Nothing Special   »   [go: up one dir, main page]

KR101134638B1 - Method and appartus for digital rights management system in home network system - Google Patents

Method and appartus for digital rights management system in home network system Download PDF

Info

Publication number
KR101134638B1
KR101134638B1 KR1020040027185A KR20040027185A KR101134638B1 KR 101134638 B1 KR101134638 B1 KR 101134638B1 KR 1020040027185 A KR1020040027185 A KR 1020040027185A KR 20040027185 A KR20040027185 A KR 20040027185A KR 101134638 B1 KR101134638 B1 KR 101134638B1
Authority
KR
South Korea
Prior art keywords
drm
delete delete
media
media player
content
Prior art date
Application number
KR1020040027185A
Other languages
Korean (ko)
Other versions
KR20050101940A (en
Inventor
장경아
이병래
아부아마라호삼핫산
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020040027185A priority Critical patent/KR101134638B1/en
Publication of KR20050101940A publication Critical patent/KR20050101940A/en
Application granted granted Critical
Publication of KR101134638B1 publication Critical patent/KR101134638B1/en

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A42HEADWEAR
    • A42BHATS; HEAD COVERINGS
    • A42B1/00Hats; Caps; Hoods
    • A42B1/24Hats; Caps; Hoods with means for attaching articles thereto, e.g. memorandum tablets or mirrors
    • AHUMAN NECESSITIES
    • A42HEADWEAR
    • A42BHATS; HEAD COVERINGS
    • A42B1/00Hats; Caps; Hoods
    • A42B1/004Decorative arrangements or effects
    • AHUMAN NECESSITIES
    • A42HEADWEAR
    • A42BHATS; HEAD COVERINGS
    • A42B1/00Hats; Caps; Hoods
    • A42B1/008Hats; Caps; Hoods with means for heating or cooling
    • AHUMAN NECESSITIES
    • A42HEADWEAR
    • A42CMANUFACTURING OR TRIMMING HEAD COVERINGS, e.g. HATS
    • A42C5/00Fittings or trimmings for hats, e.g. hat-bands
    • A42C5/02Sweat-bands
    • AHUMAN NECESSITIES
    • A45HAND OR TRAVELLING ARTICLES
    • A45DHAIRDRESSING OR SHAVING EQUIPMENT; EQUIPMENT FOR COSMETICS OR COSMETIC TREATMENTS, e.g. FOR MANICURING OR PEDICURING
    • A45D24/00Hair combs for care of the hair; Accessories therefor
    • A45D24/04Multi-part combs
    • A45D24/10Multi-part combs combined with additional devices

Landscapes

  • Storage Device Security (AREA)

Abstract

홈 네트워크 시스템에서 미디어 제공자로부터 DRM 컨텐츠를 사용하기 위해 미디어 컨텐츠의 사용에 관한 인증을 DRM 프록시가 관리하는 방법 및 장치가 제공된다.A method and apparatus are provided in which a DRM proxy manages authentication regarding the use of media content to use DRM content from a media provider in a home network system.

DRM 프록시는 자신에게 등록된 미디어 플레이어를 대신하여 미디어 제공자와 인증을 수행하고, 등록된 미디어 플레이어는 DRM 프록시가 인증을 수행한 뒤 미디어 제공자로부터 DRM 컨텐츠를 추후의 인증 과정 없이 사용하게 된다.The DRM proxy performs authentication with the media provider on behalf of the registered media player, and the registered media player uses the DRM content from the media provider without further authentication process after the DRM proxy performs authentication.

디지털 저작권 관리(Digital Rights Management, DRM), DRM 프록시, 홈 네트워크, 블루투스Digital Rights Management (DRM), DRM Proxy, Home Network, Bluetooth

Description

홈 네트워크 하에서의 DRM 시스템을 구성하기 위한 방법 및 장치{Method and appartus for digital rights management system in home network system} Method and appartus for digital rights management system in home network system

도 1은 본 발명의 실시예에 따른 미디어 제공자와 DRM 프록시, DRM 미디어 플레이어의 구성을 나타낸 개념도이다.1 is a conceptual diagram illustrating a configuration of a media provider, a DRM proxy, and a DRM media player according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 인증과 미디어 컨텐츠를 이용하는 과정을 나타낸 개념도이다.2 is a conceptual diagram illustrating a process of using authentication and media content according to an embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 인증과 미디어 컨텐츠를 이용하는 과정을 나타낸 순서도이다.3 is a flowchart illustrating a process of using authentication and media content according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 DRM 미디어 플레이어가 새로이 홈 네트워크에 참여하는 과정을 나타낸 순서도이다.4 is a flowchart illustrating a process in which a DRM media player newly joins a home network according to an embodiment of the present invention.

도 5는 본 발명의 실시예에 따른 DRM 미디어 플레이어가 홈 네트워크에서 탈퇴하는 과정을 나타낸 순서도이다.5 is a flowchart illustrating a process of leaving a DRM media player from a home network according to an embodiment of the present invention.

도 6은 본 발명의 실시예에 따른 DRM 프록시가 새로이 홈 네트워크에 참여하는 과정을 나타낸 순서도이다.6 is a flowchart illustrating a process in which a DRM proxy newly joins a home network according to an embodiment of the present invention.

도 7은 본 발명의 실시예에 따른 DRM 프록시가 홈 네트워크에서 탈퇴하는 과정을 나타낸 순서도이다.7 is a flowchart illustrating a process of leaving a DRM proxy from a home network according to an embodiment of the present invention.

도 8은 본 발명의 실시예에 따른 DRM 미디어 플레이어가 미디어 컨텐츠를 다 른 DRM 미디어 플레이어와 공유하는 구성을 나타낸 개념도이다.8 is a conceptual diagram illustrating a configuration in which a DRM media player shares media content with another DRM media player according to an exemplary embodiment of the present invention.

도 9는 본 발명의 실시예에 따른 홈 네트워크의 미디어 플레이어가 수신한 DRM 컨텐츠를 소형 미디어 플레이어가 재생하는 구성을 나타낸 개념도이다.9 is a conceptual diagram illustrating a configuration in which a small media player plays DRM content received by a media player of a home network according to an embodiment of the present invention.

도 10은 본 발명의 실시예에 따른 홈 네트워크의 미디어 플레이어가 수신한 DRM 컨텐츠를 소형 미디어 플레이어가 보안과정을 거쳐 수신하는 과정을 나타낸 순서도이다.10 is a flowchart illustrating a process in which a small media player receives a DRM content received by a media player of a home network through a security process according to an embodiment of the present invention.

도 11은 본 발명의 실시예에 따른 DRM 프록시의 구조를 나타낸 구조도이다.11 is a structural diagram showing a structure of a DRM proxy according to an embodiment of the present invention.

도 12는 본 발명의 실시예에 따른 DRM 미디어 플레이어의 구조를 나타낸 구조도이다.12 is a structural diagram showing a structure of a DRM media player according to an embodiment of the present invention.

도 13은 본 발명의 실시예에 따른 소형 미디어 플레이어의 구조를 나타낸 구조도이다.13 is a structural diagram showing the structure of a small media player according to an embodiment of the present invention.

<도면에 주요 부분에 대한 부호의 설명><Description of the symbols for the main parts in the drawings>

100 : 미디어 제공자 200: DRM 프록시100: media provider 200: DRM proxy

300 : DRM 미디어 플레이어 400 : 소형 미디어 플레이어300: DRM Media Player 400: Compact Media Player

최근에 디지털 저작권 관리(Digital Rights Management; 이하, "DRM"이라 함)에 관한 연구가 활발하며, DRM을 적용한 상용 서비스들이 도입되었거나 도입 중에 있다. DRM이 도입되어야 하는 이유는 디지털 컨텐츠가 갖는 여러가지 특성으로 부터 도출할 수 있다. 디지털 컨텐츠는 아날로그 데이터와는 달리 손실이 없이 복제가 가능하다는 특성과, 재사용 및 가공, 배포가 용이한 것에 반해 그 제작에 많은 비용과 노력 및 시간을 필요로 한다는 특성을 가진다. 따라서 디지털 컨텐츠의 무단 복제 및 배포가 용인될 경우에, 이는 디지털 컨텐츠 제작자의 이익을 침해하고, 디지털 컨텐츠 제작자의 창작 의욕은 꺾이게 될 것이고 이는 디지털 컨텐츠 산업의 활성화에 큰 저해요소가 된다.Recently, researches on digital rights management (hereinafter referred to as "DRM") have been actively conducted, and commercial services using DRM have been introduced or are being introduced. The reason why DRM should be introduced can be derived from various characteristics of digital content. Unlike analog data, digital contents can be copied without loss, and easy to reuse, process, and distribute, but require much cost, effort, and time to produce. Therefore, if unauthorized copying and distribution of digital content is tolerated, it will violate the interests of digital content creators, and the creative intention of digital content producers will be diminished, which is a great obstacle to the activation of the digital content industry.

디지털 컨텐츠를 보호하고자 하는 노력은 과거에도 있었으나, 과거에는 주로 디지털 컨텐츠 무단접근 방지에 중점을 두어 디지털 컨텐츠에 대한 접근(access)은 대가를 지불한 일부 사람에게만 허용되었다. 그렇지만 대가를 지불한 사람이 고의적으로 디지털 컨텐츠를 제3자에게 배포할 경우에 제3자는 대가를 지불하지 않고도 디지털 컨텐츠를 사용할 수 있게 된다. 이러한 문제점을 해결하고자 DRM이라는 개념이 도입되었다. DRM은 어떤 암호화된 디지털 컨텐츠에 대한 접근을 누구에게나 무제한으로 허용하지만, 암호화된 디지털 컨텐츠를 복호화하여 실행시키려면 권리객체(Rights Object)라는 라이센스가 있어야 한다. 따라서, DRM을 적용하면 디지털 컨텐츠를 기존과는 달리 효과적으로 보호할 수 있게 된다. Efforts have been made to protect digital content in the past, but in the past, access to digital content was granted only to some people who paid for it, with a focus on preventing unauthorized access to digital content. However, if the payer deliberately distributes the digital content to a third party, the third party can use the digital content without paying for it. To solve this problem, the concept of DRM was introduced. DRM allows anyone unlimited access to any encrypted digital content, but to decrypt and execute encrypted digital content, you must have a license called the Rights Object. Therefore, applying the DRM can effectively protect digital content unlike the existing.

이러한 디지털 컨텐츠를 많이 사용하게 되는 시스템이 바로 홈 네트워크 시스템이다. 홈 네트워크 시스템이란 가정에 있는 2개 이상의 장치가 서로 통신하는 것으로, 가정내의 장치들이 유, 무선을 통해 정보를 교환하고 다른 장치를 제어하는 등의 기술을 의미한다. 과거 홈 네트워크는 보안과 관련된 부분에 국한되었으나, 최근 홈 네트워크는 멀티미디어와 인터넷의 비약적인 성공 때문에 멀티미디어 시청과 방송과 관련된 분야로 넓어지고 있다. 따라서 이제 홈 네트워크는 외부인이 방문한 경우, 거실에서 시청하고 있는 텔레비젼 화면을 통하여 얼굴을 확인하고 텔레비젼 리모콘을 사용하여 문을 열어주는 것을 가능하게 한다. 또한 거실에 있는 DVD 플레이어에서 재생되는 영화를 침실에 있는 텔레비젼을 통하여 볼 수도 있으며, 공부방에 있는 PC화면도 텔레비젼에서 볼 수 있다. 마지막으로 집 바깥에서도 보안이 유지된 네트워크를 통하여 집안에 있는 가전기기들의 상태를 파악하고 제어할 수 있다. A system that makes much use of such digital contents is a home network system. A home network system refers to a technology in which two or more devices in a home communicate with each other, and devices in the home exchange information and control other devices through wired and wireless devices. In the past, home networks were limited to security-related parts, but recently, home networks have been expanding to multimedia viewing and broadcasting fields due to the rapid success of multimedia and the Internet. Thus, home networks now make it possible to identify faces through television screens watched in the living room and to open the door using a television remote control when an outsider visits. You can also watch movies played on a DVD player in your living room on your television in your bedroom, and you can watch your PC screen on your television. Finally, you can see and control the status of home appliances in your home through a secure network outside your home.

한편 네트워킹 기술의 향상과 인터넷 기술의 발전으로 점차 인터넷, 무선 인터넷(모바일), 방송 기기들이 상호 연동 가능한 네트워크로 통합되는 디지털 홈 환경을 제시하는 방향으로 전환되고 있다. 또한 디지털 홈 환경은 기본적으로 차세대 셋톱박스, PVR (Personal Video Recorder), PC 등과 같은 지능형 플랫폼인 홈서버를 중심으로 구성할 것으로 전망하고 있다.Meanwhile, with the improvement of networking technology and the development of internet technology, the Internet, wireless internet (mobile), and broadcast devices are gradually shifting to present a digital home environment in which a network is interoperable. In addition, the digital home environment is expected to be composed mainly of home servers, which are intelligent platforms such as next-generation set-top boxes, personal video recorders (PVRs), and PCs.

이러한 환경을 기반으로 Microsoft의 미디어 센터, IBM의 xCP 등 일반적인 홈 네트워크 DRM 시스템은 게이트웨이 장치를 통하여 여러 대의 PC들을 연결하는 전통적인 데이터 네트워크와 엔터테인먼트, 텔레포니, 그리고 홈 컨트롤 네트워크를 통합하는 형태의 구조적인 특성에 따라 홈 미디어 서버를 중심으로 서비스를 구성하도록 하며, 외부 인터넷과 홈 서버의 연결을 통해 멀티미디어 컨텐츠와 해당 라이센스를 사용자 기기로 전달 하기 위해 컨텐츠 저장, 관리 및 분배 기능을 담당하도록 한다. 이때, 홈 네트워크 내부의 참여 기기에 대한 그룹 관리 기능을 함께 제공한다. Based on this environment, typical home network DRM systems, such as Microsoft's media center and IBM's xCP, are structural features integrating traditional data networks that connect multiple PCs through gateway devices, entertainment, telephony, and home control networks. In accordance with the above, the service should be organized around the home media server, and the contents storage, management, and distribution functions will be in charge of delivering the multimedia contents and the corresponding license to the user device through the connection of the external internet and the home server. In this case, a group management function for the participating devices in the home network is provided together.                         

또한 홈 네트워크 기기간 멀티미디어 컨텐츠의 전송에 대해 전통적으로 DTCP (Digital Transmission Content Protection)를 기반으로 IEEE 1394 serial bus, USB(universal serial bus) 등을 적용하고 있다.In addition, the transmission of multimedia content between home network devices has traditionally applied IEEE 1394 serial bus and universal serial bus (USB) based on Digital Transmission Content Protection (DTCP).

멀티미디어 컨텐츠 서비스를 위한 홈 네트워크의 기기들은 차세대 셋톱박스, PVR, PC 등의 홈 미디어 서버와 TV, 웹 패드나 무선 모니터 등의 홈 미디어 플레이어의 기능을 수행한다.Home network devices for multimedia content services function as home media servers such as next-generation set-top boxes, PVRs, and PCs, and home media players such as TVs, web pads, and wireless monitors.

홈 미디어 서버 기기는 다양한 외부 네트워크와의 상호운용 환경을 구축하여 DRM 서비스에 대해 사용자가 원하는 종류의 멀티미디어 컨텐츠를 제공하기 위해 DRM 컨텐츠 획득, 레코딩, 저장 및 소싱 등을 제공할 수 있어야 한다. 또한 DRM 서비스를 지원하기 위해 사용자와 사용자 기기에 대한 신원 확인 및 접근 제어 등의 보안성, 멀티미디어 컨텐츠의 분배, Clearing House 등의 사용 정보 현황 관리 기능 등을 제공하도록 한다. The home media server device should be able to provide DRM contents acquisition, recording, storage and sourcing to provide multimedia contents of the user's desire for DRM service by establishing an interoperation environment with various external networks. In addition, to support the DRM service, it provides security such as identification and access control for users and user devices, distribution of multimedia contents, and management of usage information such as clearing house.

이에 대해 홈 미디어 플레이어는 TV 모니터, 스테레오 및 홈씨어터, PDA, 멀티미디어 휴대폰, 무선 모니터, 게임 콘솔 등으로, 해당 사용 권한에 명시된 허용 범위 내에서 DRM 컨텐츠의 재생 및 표현 기능을 수행하도록 한다. 따라서 과거에 이루어진 홈 미디어 서버에서 DRM 권한 관리가 이루어지는 방식은 1) 사용자의 요청에 따라 홈 미디어 서버는 암호화된 DRM 컨텐츠를 수신하고, 2) 홈 미디어 서버는 DRM 컨텐츠를 복호화한 후 내부 네트워크용 암호화 키로 재암호화하여, 3) 사용자가 컨텐츠의 재생 및 표현을 원하는 홈 미디어 플레이어는 홈 미디어 서버로부터 등록 과정을 통해 내부 네트워크용 암호화 키를 수신한 후, 4) 홈 미디어 플레이어 는 홈 미디어 서버로부터 수신한 재암호화된 DRM 컨텐츠를 내부 네트워크용 암호화 키로 복호화한 후 재생 및 표현하도록 한다. In this regard, the home media player is a TV monitor, a stereo and home theater, a PDA, a multimedia mobile phone, a wireless monitor, a game console, and the like, and performs a function of playing and presenting DRM content within the allowances specified in the usage rights. Therefore, in the past, DRM rights management is performed in a home media server. 1) The home media server receives encrypted DRM content according to a user's request, and 2) the home media server decrypts the DRM content and then encrypts the internal network. Re-encrypted with a key, 3) the home media player that the user wants to play and present content receives from the home media server through the registration process, and 4) the home media player receives from the home media server. Re-encrypted DRM content is decrypted with an encryption key for the internal network, and then played and displayed.

이러한 홈 미디어 서버의 구성은 전형적인 클라이언트-서버 형태의 서비스를 제공하도록 구성되었으나, 이는 홈 미디어 서버에 DRM 인증 및 관리가 집중되는 문제가 발생한다. 즉 모든 DRM에 관한 인증과 멀티미디어 데이터의 전송이 홈 미디어 서버에서 이루어지므로, 이는 병목현상을 야기하게 된다. 더구나 하나의 미디어 서버를 중심으로 하나 이상의 미디어 제공자와 하나 이상의 미디어 재생 기기가 접속해 있으므로 미디어 서버에 문제가 발생할 경우 전체 홈 네트워크가 단절되는 위험이 있다. 따라서 이러한 병목현상을 줄이고 홈 네트워크의 신뢰성을 높이면서, DRM 관리에 있어 빠른 처리가 이루어지는 방식이 필요하다. 앞으로 네트워크의 구조는 기존의 서버에서 모든 일을 처리하는 방식이 아닌 점대점(peer to peer) 방식으로 구성될 것이며, 홈 네트워크 역시 하나의 홈 미디어 서버에 모든 DRM 작업을 담당하는 방식은 사라질 것이다. 특히, 홈 미디어 서버에 집중된 형태는 홈 네트워크의 구성이 동적으로 이루어지지 못하며, 또한 홈 미디어 서버에 대한 부하가 커질 수 있다. 그 결과 홈 네트워크의 여러 기기들이 동적으로 홈 네트워크에 접속하는 것을 지원하지 못할 수 있고, 이들의 동적인 변화를 감당하지 못할 수 있다.This home media server is configured to provide a typical client-server type service, but this causes a problem in that DRM authentication and management are concentrated on the home media server. That is, since all DRM authentication and transmission of multimedia data are performed in the home media server, this causes a bottleneck. Moreover, since one or more media providers and one or more media playback devices are connected around one media server, there is a risk that the entire home network may be disconnected if a media server fails. Therefore, there is a need for a method of reducing the bottleneck and increasing the reliability of the home network and performing a fast process in DRM management. In the future, the structure of the network will be composed of peer-to-peer rather than the existing server, which will handle all the DRM tasks in one home media server. In particular, in the form concentrated in the home media server, the configuration of the home network may not be made dynamically, and the load on the home media server may be increased. As a result, multiple devices on the home network may not support dynamically accessing the home network, and may not be able to handle their dynamic changes.

본 발명이 이루고자 하는 기술적 과제는 하나 이상의 DRM 프록시를 통해 등록된 DRM 미디어 플레이어들을 대신하여 DRM 인증을 수행하고, 인증 과정을 거친 해당 홈 네트워크 내의 DRM 미디어 플레어이들은 직접 미디어 제공자로부터 컨텐츠 와 권리 객체를 수신할 수 있도록 하는데 있다.An object of the present invention is to perform DRM authentication on behalf of DRM media players registered through one or more DRM proxies, and DRM media players in the home network that have undergone the authentication process receive content and rights objects directly from the media provider. To make it possible.

본 발명이 이루고자 하는 다른 기술적 과제는 홈 미디어 서버가 홈 네트워크 시스템을 총괄할 경우 서버의 고장으로 인한 홈 네트워크 시스템의 정지를 막을 수 있도록 하나 이상의 DRM 프록시가 분산하여 처리할 수 있도록 하는데 있다.Another technical problem to be achieved by the present invention is to allow one or more DRM proxies to be distributed and processed so as to prevent the home network server from being stopped due to a server failure when the home media server manages the home network system.

본 발명이 이루고자 하는 또다른 기술적 과제는 DRM 컨텐츠가 홈 네트워크 내에서 다양하게 공유될 수 있도록 하며, 이들 홈 네트워크를 구성하는 기기들이 동적으로 등록, 탈퇴를 할 수 있는 도메인을 기반으로 한 DRM 관리가 이루어 지도록 하는 것이다.Another technical problem to be achieved by the present invention is to enable DRM content to be shared in various ways in a home network, and to manage DRM based on a domain in which devices constituting these home networks can dynamically register and withdraw. To make it happen.

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다. The objects of the present invention are not limited to the above-mentioned objects, and other objects that are not mentioned will be clearly understood by those skilled in the art from the following description.

상기 목적을 달성하기 위하여, 본 발명의 일실시예에 따른 홈 네트워크 하에서 DRM 시스템을 관리하는 방법은 하나 이상의 미디어 플레이어의 식별 정보를 등록하는 단계, 상기 등록된 정보를 미디어 제공자에게 전송하는 단계, 상기 등록된 미디어 플레이어에 대한 DRM 인증서를 미디어 제공자에게 요청하는 단계, 상기 요청한 DRM 인증서를 미디어 제공자로부터 수신하는 단계 및 상기 수신한 DRM 인증서를 상기 등록된 미디어 플레이어에게 전송하는 단계를 포함한다.In order to achieve the above object, a method for managing a DRM system under a home network according to an embodiment of the present invention comprises the steps of: registering identification information of at least one media player, transmitting the registered information to a media provider; Requesting a media provider for a DRM certificate for a registered media player, receiving the requested DRM certificate from a media provider, and transmitting the received DRM certificate to the registered media player.

본 발명의 다른 실시예에 따른 홈 네트워크 하에서 DRM 시스템을 관리하는 방법은 새로운 기기가 등록을 요청하면 새로이 그룹키를 생성하는 단계, 미디어 제 공자에게 해당 기기가 참여하였음을 알리는 단계, 미디어 제공자로부터 수정된 DRM 인증서를 수신하는 단계 및 상기 수신된 DRM 인증서를 암호화 하여 등록된 모든 기기들에게 전송하는 단계를 포함한다.According to another embodiment of the present invention, a method for managing a DRM system under a home network may include generating a new group key when a new device requests registration, informing the media provider that the device is involved, and modifying it from the media provider. And receiving the received DRM certificate and encrypting the received DRM certificate to all registered devices.

본 발명의 또다른 실시예에 따른 홈 네트워크 하에서 DRM 시스템을 관리하는 방법은 등록된 기기가 탈퇴를 통지하면 해당 기기를 철회리스트에 등록시키고 새로운 그룹키를 생성하는 단계, 상기 그룹키를 탈퇴한 기기를 제외한 다른 기기들에게 전송하는 단계, 상기 철회리스트를 미디어 제공자와 다른 기기들에게 전송하는 단계를 포함한다.According to another embodiment of the present invention, a method of managing a DRM system under a home network may include registering a corresponding device on a revocation list and generating a new group key when a registered device notifies the withdrawal, and the device withdrawn from the group key. And transmitting the revocation list to the media provider and the other devices.

본 발명의 일 실시예에 따른 분산 홈 네트워크 하에서 DRM 컨텐츠를 이용하는 방법은 DRM 프록시에 대해 미디어 플레이어의 등록을 요청하는 단계, 상기 요청을 받은 DRM 프록시가 전송하는 DRM 인증서를 수신하는 단계 및 상기 DRM 인증서를 통해 미디어 제공자로부터 DRM 컨텐츠를 수신하는 단계를 포함한다.According to an embodiment of the present invention, a method of using DRM content in a distributed home network may include requesting a registration of a media player with a DRM proxy, receiving a DRM certificate transmitted by the received DRM proxy, and receiving the DRM certificate. Receiving the DRM content from the media provider through.

본 발명의 일 실시예에 따른 홈 네트워크 하에서 DRM 컨텐츠를 제공하는 방법은 DRM 프록시로부터 DRM 인증을 요청받는 단계, 상기 요청받은 DRM 인증서를 생성하여 DRM 프록시로 전송하는 단계 및 상기 DRM 인증서를 가지는 기기에게 DRM 컨텐츠를 전송하는 단계를 포함한다.According to an embodiment of the present invention, a method for providing DRM content under a home network may include receiving a request for DRM authentication from a DRM proxy, generating and transmitting the requested DRM certificate to a DRM proxy, and providing the device with the DRM certificate. Transmitting the DRM content.

본 발명의 일 실시예에 따른 홈 네트워크 하에서 DRM 시스템을 관리하는 DRM 프록시는 등록된 미디어 플레이어에 대한 정보를 저장하는 저장부, 상기 미디어 플레이어에 대한 정보를 미디어 제공자에게 전송하고, 미디어 제공자에게 DRM 인증서를 요청하는 메시지를 보내며, 상기 DRM 인증서를 등록된 미디어 플레이어에게 전 송하는 전송부, DRM 인증서를 미디어 제공자로부터 수신하는 수신부 및 상기 저장부, 전송부, 수신부의 동작을 제어하고 각 구성요소간의 데이터를 교환하는 제어부를 포함한다.A DRM proxy for managing a DRM system under a home network according to an embodiment of the present invention may include a storage unit that stores information about a registered media player, transmits information about the media player to a media provider, and sends a DRM certificate to the media provider. Sends a message requesting a message, transmits the DRM certificate to a registered media player, receives a DRM certificate from a media provider, and controls operations of the storage, the transmitter, and the receiver, and controls data between the components. It includes a control unit for exchanging.

본 발명의 일 실시예에 따른 홈 네트워크 하에서 DRM 컨텐츠를 이용하는 DRM 미디어 플레이어는 DRM 프록시가 전송하는 DRM 인증서를 수신하며, 미디어 제공자가 제공하는 DRM 컨텐츠를 수신하는 수신부, DRM 인증서를 저장하는 저장부, DRM 프록시에 등록을 요청하는 메시지를 전송하는 전송부, 상기 수신부에서 수신한 DRM 컨텐츠를 재생하는 실행부 및 상기 수신부, 저장부, 전송부, 실행부의 동작을 제어하고 각 구성요소간의 데이터를 교환하는 제어부를 포함한다.In the home network according to an embodiment of the present invention, the DRM media player using the DRM content receives a DRM certificate transmitted by the DRM proxy, receives a DRM content provided by the media provider, a storage unit for storing the DRM certificate, Transmitter for transmitting a message requesting registration to the DRM proxy, Execution unit for playing the DRM content received from the receiving unit and controls the operation of the receiving unit, the storage unit, the transmission unit, the execution unit and exchanging data between each component It includes a control unit.

본 발명의 일 실시예에 따른 홈 네트워크 하에서 DRM 컨텐츠를 이용하는 소형 미디어 플레이어는 DRM 컨텐츠를 재생하는 기기에게 디바이스 아이디와 키를 전송하는 전송부, DRM 컨텐츠를 재생하는 기기가 전송하는 DRM 컨텐츠를 수신하는 수신부, 상기 수신부에서 수신하는 DRM 컨텐츠를 복호화하며, 전송부와 수신부 사이의 자료 교환을 담당하는 제어부 및 상기 제어부에서 복호화한 DRM 컨텐츠를 재생, 실행시키는 실행부를 포함한다.A small media player using DRM content under a home network according to an embodiment of the present invention may include a transmission unit that transmits a device ID and a key to a device that plays DRM content, and receives a DRM content that is transmitted by a device that plays DRM content. It includes a receiving unit, a control unit for decoding the DRM content received by the receiving unit, the control unit for data exchange between the transmitting unit and the receiving unit, and the execution unit for playing and executing the DRM content decrypted by the control unit.

본 발명의 일 실시예에 따를 때, 홈 네트워크 시스템의 DRM 관리를 행하는 DRM 프록시와, 이 DRM 프록시로부터 DRM 인증서를 받아 컨텐츠를 실행, 재생하는 DRM 플레이어로 구성된다. 한편 DRM 컨텐츠와 이에 대한 권리객체(Rights Object)를 발급해주는 기관을 미디어 제공자(Media Provider)라고 한다. 이들 요소간의 관계는 아래에서 상술한다. According to one embodiment of the present invention, a DRM proxy for DRM management of a home network system and a DRM player for receiving and playing DRM certificates from the DRM proxy are executed. Meanwhile, the agency that issues the DRM content and the Rights Object for it is called a media provider. The relationship between these elements is detailed below.                     

명세서에서 언급하게 되는 DRM 컨텐츠는 DRM이 적용된 멀티미디어 컨텐츠로서, 권한을 가진 사용자가 아니면 이 컨텐츠에 대해 실행 및 재생 등을 할 수 없도록 암호화된 컨텐츠를 말한다. 또한, 이 DRM 컨텐츠를 실행, 재생하기 위해서는 실행, 재생 등의 권리를 받아야 하는데, 이에 대한 권리 객체를 가지는 것을 권리 객체(Rights Object)라 한다. 권리 객체는 디지털 저작물에 대한 권리 내용을 가지게 되며, 디지털 저작물에 대한 재생(Play), 디스플레이(Display), 실행(Execute), 인쇄(Print), 전송(Export: 복사, 이동) 혹은 열람 등의 권한을 설정하는 부분이다.The DRM content referred to in the specification is multimedia content to which DRM has been applied, and refers to content that is encrypted so that the user cannot execute or play the content unless an authorized user has permission. In addition, in order to execute and play the DRM content, the user must receive a right to play, play, etc., and having a right object for this is called a Rights Object. Rights Objects have rights to digital assets, and rights to play, display, execute, print, export, or view digital assets. This is the part to set.

본 발명의 일 실시예에 따른 구성은 전술한 DRM 프록시와 DRM 플레이어, 그리고 DRM 컨텐츠와 권리 객체를 사용자에게 발급하는 미디어 제공자인 MP(Media Provider)로 구성된다. 기존의 홈 네트워크 시스템 하에서의 DRM 인증은 특정 홈 미디어 서버를 통해 이루어진다. 따라서 여러 미디어 기기가 있을 경우 홈 미디어 서버에 대한 집중이 심해져서 병목현상을 일으키게 된다. 그리고, 이러한 구성은 하나의 미디어 서버에 대한 DRM 관리를 없애고, 각 미디어 기기들이 자유롭게 멀티미디어 컨텐츠를 사용할 수 있도록 하는 방식을 제공한다.A configuration according to an embodiment of the present invention includes a DRM proxy, a DRM player, and a media provider (MP), which is a media provider for issuing DRM content and rights objects to a user. DRM authentication under existing home network systems is done through a specific home media server. Therefore, if there are multiple media devices, the concentration on the home media server becomes severe and causes bottlenecks. In addition, this configuration eliminates the DRM management of one media server, and provides a way for each media device to freely use the multimedia contents.

본 발명의 일 실시예에 따른 전체 구성을 살펴보면 도 1과 같다. 도 1에서는 미디어와 DRM 관련 권리 객체와 컨텐츠를 제공하는 미디어 제공자(100)들이 WAN(Wide Area Lan)에 연결되어 있고, 홈 네트워크를 구성하는 여러 미디어 플레이어(DRM 미디어 플레이어, 300)와 DRM 프록시(200)가 존재한다. 이 DRM 프록시(200)는 홈 네트워크 내에 있는 다른 미디어 플레이어들에 대한 DRM 인증이 이루어지도록 하는 역할을 하며, 미디어 플레이어의 기능을 가질 수 있다. 도 1에서 이들 홈 네트워크를 구성하는 미디어 플레이어와 DRM 프록시들은 하나의 도메인을 구성하게 된다. 해당 도메인 내에 있는 모든 미디어 플레이어들은 DRM 프록시를 통해 동일한 인증을 받게 된다. 인증 과정을 거친후 미디어 플레이어들은 미디어 제공자의 DRM 컨텐츠를 이용할 수 있다. 그리고 DRM 컨텐츠는 단순히 암호화 되어 전송될 수 있고, 이 DRM 컨텐츠에 대한 사용 권리에 대해 정의한 권리 객체(Right Object)가 함께 전송될 수 있다.Looking at the overall configuration according to an embodiment of the present invention as shown in FIG. In FIG. 1, media providers 100 providing media and DRM related rights objects and contents are connected to a wide area LAN (WAN), and various media players (DRM media players, 300) and DRM proxies (WRMs) forming a home network are illustrated. 200) is present. The DRM proxy 200 serves to make DRM authentication for other media players in the home network, and may have a function of a media player. In FIG. 1, the media player and the DRM proxies constituting these home networks form one domain. All media players in that domain will get the same authentication through the DRM proxy. After the authentication process, media players can use the media provider's DRM content. In addition, the DRM content may be simply encrypted and transmitted, and a right object defined for the right to use the DRM content may be transmitted together.

설명에 앞서 본 명세서에서 사용하는 용어의 의미를 간략히 설명한다. 그렇지만 용어의 설명은 본 명세서의 이해를 돕기 위한 것으로서 명시적으로 본 발명을 한정하는 사항으로 기재하지 않은 경우에 본 발명의 기술적 사상을 한정하는 의미로 사용하는 것이 아님을 주의해야 한다.Prior to the description, the meaning of terms used in the present specification will be briefly described. However, it should be noted that the description of the terms is used to help the understanding of the present specification and does not limit the technical spirit of the present invention unless explicitly stated as limiting the present invention.

홈 네트워크의 각 기기들을 연결해주는 기술로는 유, 무선 기술이 이용되고 있다. 유선의 경우 이더넷(Ethernet), HomePNA, 전력선 제어(PLC), IEEE 1394, USB (Universal Serial Bus), DVI(Digital Visual Interface) 및 HDMI(High Definition Multimedia Interface) 등이 있다. 각각에 대해 살펴보면 다음과 같다.Wired and wireless technologies are used to connect devices in the home network. In the case of wired, Ethernet, HomePNA, power line control (PLC), IEEE 1394, USB (Universal Serial Bus), DVI (Digital Visual Interface) and HDMI (High Definition Multimedia Interface). Each of them is as follows.

1) Ethernet 1) Ethernet

IEEE 802.3 표준에 따른 네트워킹 기술로서 데이터 통신에서 이미 오래전에 검증을 받은 LAN기술이다. 기업 네트워크를 비롯한 홈 네트워크의 기반을 이루고 있으며, 속도가 빠르고(현재 10Mbps 및 100Mbps) 안전성과 높은 신뢰성 그리고 무엇보다 타 경쟁기술보다 저렴하다는 점에서 주목받고 있다. 단말장치들은 CAT-3 혹은 CAT-5의 UTP(unshielded twisted pair)선이나 동축케이블과 연결하고 CSMA/CD(Carrier Sense Multiple Access with Collision Detection) 프로토콜을 사용한다. 현재 1,000Mbps 전송속도의 IEEE 802.3a가 표준화 완료 상태에 있으며, 이 기술을 이용한 장비가 출시되고 있다. 최근의 신형 PC들이 Ethernet 카드나 마더보드위에 Ethernet LAN을 장착하고 있는 가운데, 소비가전 벤더들도 Ethernet을 임베디드시킨 셋톱 박스, PVR(Personal Video Recorder), DVD 플레이어, 비디오 게임 콘솔, 디지털 오디오 수신기 등을 시장에 내놓고 있다. Networking technology based on the IEEE 802.3 standard, a LAN technology that has long been proven in data communications. It is the foundation of home networks, including corporate networks, and is attracting attention for its speed (currently 10Mbps and 100Mbps), safety, high reliability and, above all, lower cost than competing technologies. Terminal devices connect to CAT-3 or CAT-5 unshielded twisted pair (UTP) wire or coaxial cable and use the CSMA / CD (Carrier Sense Multiple Access with Collision Detection) protocol. Currently, IEEE 802.3a, which has a transmission rate of 1,000 Mbps, is standardized and equipment using this technology is being released. Recently, new PCs are equipped with Ethernet LANs on Ethernet cards or motherboards, and consumer electronics vendors are also using Ethernet embedded set-top boxes, personal video recorders (PVRs), DVD players, video game consoles, and digital audio receivers. Marketed.

2) HomePNA 2) HomePNA

홈 네트워크의 백본 기술로 대두되고 있는 HomePNA는 기존의 댁내 전화선로를 이용하여 정보통신 기기들을 하나의 망에 연결하고 허브나 라우터 등의 별도 장비 없이도 LAN환경을 구축할 수 있으며, 현재 최대 데이터 전송속도 10Mbps인 HomePNA 2.0이 표준이 되고 있다. 최근에는 전송률 향상과 QoS(Quality of Service)를 강화시킨 128Mbps의 HomePNA 3.0이 발표되었는데, 2004년 중반 경에는 HomePNA 3.0을 사용하는 선도제품이 시장에 출시될 예정이다. 기존의 댁내 전화회선을 사용한다는 장점을 바탕으로 유선 홈 네트워킹 기술 가운데 비교적 안정적인 위치에 있기는 하나 최근 경쟁기술로 부각되고 있는 무선계 기술과 거의 맞먹는 가격과 사용상의 편이성, 보안 및 QoS 문제 등에서 확실한 해결책을 필요로 하고 있다.HomePNA, which is emerging as the backbone technology of the home network, can connect information and communication devices to one network using existing home telephone lines and establish a LAN environment without additional equipment such as a hub or router. HomePNA 2.0 at 10 Mbps is becoming the standard. Recently, HomePNA 3.0 of 128Mbps was introduced, which improves the transmission rate and enhances the quality of service (QoS). In mid-2004, leading products using HomePNA 3.0 will be introduced to the market. Although it is a relatively stable position among wired home networking technologies based on the advantages of using existing home telephone lines, it is a solid solution in terms of price, ease of use, security, and QoS, which are almost comparable to the wireless technology, which has recently emerged as a competitive technology. In need.

3) PLC(Power Line Communication) 3) Power Line Communication (PLC)

PLC는 가정이나 사무실에 포설된 전력선을 이용하여 통신신호를 100KHz~30MHz의 고주파 신호로 바꾸어 전송하고, 수신시에는 고주파 필터를 이용하 여 신호를 수신하는 방식으로서 데이터 전송에 활용된 것은 이미 20년 가까이 된다. 저속(60bps)의 X-10 플랫폼이 초기 제품으로 출발하였으나 느린 속도 때문에 단방향이었으며 애플리케이션이 제한적이었다. 최근에는 HomePlug 1.0이 2001년 말에 선보인 이래 2003년초에 열린 CES에서 버전 2가 재설계되어 출시되었으며, 차세대 스펙인 HomePlug AV이 개발중이다. 이 표준은 HDTV 및 SDTV 포함해서 데이터와 멀티스트림 엔터테인먼트에 초점이 맞추어 지고 있으며, 제품군은 2004년 말이나 2005년 초에 시장에 나올 것으로 전망하고 있다. 전력선을 이용한 홈 네트워킹 기술은 아직까지 Etehrnet이나 무선계 기술보다 상대적으로 가격이 높은 편이다. 장기적인 관점에서 볼 때 QoS 문제에 영향을 받지 않는 가전제품이나 데이터 전송분야를 지원하는 편에 속하게 될 것으로 보인다.PLC converts communication signal into high frequency signal of 100KHz ~ 30MHz by using power line installed in home or office and receives signal using high frequency filter when receiving.It has been used for data transmission for almost 20 years. do. The low speed (60bps) X-10 platform started off as an initial product, but because of the slow speed, it was unidirectional and the application was limited. Recently, since HomePlug 1.0 was introduced in late 2001, version 2 was redesigned and released at CES in early 2003, and the next generation of HomePlug AV is under development. The standard focuses on data and multistream entertainment, including HDTV and SDTV, and the product line is expected to be available in late 2004 or early 2005. Home networking technology using power lines is still relatively more expensive than Etehrnet or wireless technology. In the long term, it will likely be in the hands of consumer electronics or data transmissions that are not affected by QoS issues.

4) IEEE 1394 4) IEEE 1394

FireWire라고도 하는 IEEE 1394는 AV기기의 디지털화와 멀티미디어 환경 구비에 힘입어 대두된 직렬 버스방식의 디지털 인터페이스 기술로서 고속의 실시간 데이터전송을 가능하게 하는 차세대 핵심기술이다. 최대 63개의 단말기 접속이 가능하며, IEEE 1394a의 경우 4.5m거리에서 최대 400Mbps까지 그리고 IEEE 1394b는 100m 거리에서 800~1,600Mbps급의 전송속도로 통신할 수 있는 표준이다. 네트워크 전송 표준으로서의 IEEE 1394의 주된 장점은 가전 산업과 PC 산업이 모두 이를 차세대 데이터 전송 표준으로 받아들이고 있다는 데 있다. 디지털 카메라, 디지털 VCR, 그리고 고용량 데이터 저장 장치들은 이미 IEEE 1394 인터페이스를 결합하고 있으며, 조만간 소비자용 PC에서도 도입될 것으로 보인다. 이 기술은 동일한 실내 에서 엔터테인먼트 네트워크나 혹은 댁내나 다세대 주택내의 백본 기술로서 실질적인 응용이 될 수 있을 것으로 예상된다. IEEE 1394, also known as FireWire, is a next-generation core technology that enables high-speed, real-time data transmission as a serial bus-based digital interface technology that is gained thanks to the digitization of AV devices and the provision of a multimedia environment. Up to 63 terminals can be connected, and IEEE 1394a can communicate at speeds of up to 400Mbps at 4.5m and IEEE 1394b at 800 ~ 1600Mbps at 100m. The main advantage of IEEE 1394 as a network transport standard is that both the consumer electronics industry and the PC industry accept it as the next generation of data transport standards. Digital cameras, digital VCRs, and high-capacity data storage devices already incorporate an IEEE 1394 interface, which will soon be introduced in consumer PCs. This technology is expected to be a practical application as a backbone technology in an entertainment network or in a home or multi-family house in the same room.

5) USB(Universal Serial Bus) 5) Universal Serial Bus (USB)

USB는 HID(Human Interface Device)로서의 특성과 주변 장치와의 용이한 연결, 충분한 IRQ(interrupt request) 자원 그리고 PNP(Plug and Play) 기능이 지원되는 등의 장점이 있는 반면, 낮은 전력 공급원과 상대적으로 높은 CPU 점유율 등이 단점으로 지적되고 있다. 12Mbps 지원의 USB V1.0과 480Mbps 지원의 USB V2.0으로 나눌 수 있는데, 현재 출시되어 있는 대부분의 USB 제품들은 1.1 규격에 맞춰 제작된 것이다.USB has the advantages of being a Human Interface Device (HID), easy connection to peripherals, sufficient interrupt request (IRQ) resources, and support for Plug and Play (PNP) features, while relatively low power sources The high CPU share is pointed out as a disadvantage. It can be divided into USB V1.0 with 12Mbps and USB V2.0 with 480Mbps. Most USB products on the market are manufactured to 1.1 specification.

6) DVI(Digital Visual Interface) 및 HDMI(High Definition Multimedia Interface) 6) Digital Visual Interface (DVI) and High Definition Multimedia Interface (HDMI)

DVI와 차세대 HDMI는 디지털 상호연결장치로서 HDCP(video over DVI 및 video and audio over HDMI)를 사용하여 보안성이 뛰어난 비압축 전송을 할 수 있다. 이들 기술은 안정적인 전송효율을 보이며 고정밀도의 컨텐츠(HDMI로 8개 채널을 포함) 전송이 가능하다. PC 모니터를 비롯하여 최근의 많은 HDTV 모델들에 DVI가 탑재되고 있다. IEEE1394와 더불어 A/V 장비 네트워킹의 솔루션으로 경쟁하고 있다.DVI and next-generation HDMI are HDCs (video over DVI and video and audio over HDMI) as digital interconnects, enabling secure, uncompressed transmission. These technologies deliver stable transmission efficiency and can deliver high-precision content (including eight channels via HDMI). Many recent HDTV models, including PC monitors, have DVI. Along with IEEE1394, it is competing as a solution for A / V device networking.

최근 무선 기술에 대한 연구가 활발해지면서 유선 통신이 가지는 이동성의 제한을 넘고자 하는 시도가 이루어지고 있고, 무선 홈네트워크에 대해 많은 연구가 진행되고 있다. 무선 통신에 대해 살펴보면 다음과 같다. Recently, as the research on wireless technology has been actively conducted, attempts have been made to overcome the limitations of mobility of wired communication, and many researches have been conducted on wireless home networks. The wireless communication is as follows.                     

1) IEEE802.11x 1) IEEE802.11x

케이블 배선이 필요 없고, 이동시에도 기반 LAN에 접속가능한 통신 형태로서 LAN 구성이 신속하고 망구조 변경이 용이하다는 점에서 무선 홈 네트워킹 기술로 부상되고 있다. 802.11b, 802.11a, 802.11g, 802.11e 그리고 802.11i 등 다양한 무선기술 표준이 있으며, 이 중에서 802.11b는 HomeRF와 무선 홈 네트워킹 기술의 표준 경쟁상태이나 최근들어 빠른 속도와 대량의 제품출하로 가격면에서의 우위를 확보하고 있다. 기존의 2Mbps 규격을 발전시켜 내놓은 11Mbps급 제품들이 시장에서 판매되고 있으며 실용화면에서는 가장 앞서가고 있다. 호환성 인증을 통해 여러 회사 제품들을 혼합해서 네트워크를 구성하는 것에 대해서도 보장해 주고 있다.It is emerging as a wireless home networking technology because it does not require cable wiring and is a form of communication that can be connected to the base LAN even when mobile, and the LAN configuration is quick and the network structure can be easily changed. There are various wireless technology standards such as 802.11b, 802.11a, 802.11g, 802.11e and 802.11i. Among them, 802.11b is a standard competition between HomeRF and wireless home networking technology, but recently, due to the high speed and high volume of products, Has an edge in. 11Mbps products, which developed the existing 2Mbps standard, are being sold in the market and are leading in the practical screen. Compatibility certifications also ensure that a network of products from multiple companies is blended together.

2) HomeRF(Home Radio Frequency) 2) Home Radio Frequency (HomeRF)

PC, 주변기기, 통신, 소프트웨어, 반도체 산업 등을 주도하고 있는 기업들에 의해 표준화가 진행되고 있는 기술로서 SWAP(Shared Wireless Access Protocol) 1.1 규격에 대한 표준이 완료된 상태이다. 적외선이 아닌 RF방식을 사용하여 가정내의 네트워크 구축을 타겟으로 삼고 있으나 1~2Mbps의 다소 느린 속도와 접속 기기 수에 따라 속도가 감소되는 단점이 있으며, 신규격에서 10Mbps급의 전송 속도로 향상할 계획이다. 802.11b나 블루투스와 마찬가지로 2.4GHz 대역을 사용하며 127개까지 기기를 연결할 수 있다. Standardized by companies leading the PC, peripherals, communications, software, and semiconductor industries, the standard for the SWAP (Shared Wireless Access Protocol) 1.1 standard has been completed. Although it aims to build a network in the home using RF method, not infrared, it has the disadvantage that the speed decreases depending on the somewhat slow speed of 1 ~ 2Mbps and the number of connected devices. to be. Like 802.11b or Bluetooth, it uses the 2.4 GHz band and can connect up to 127 devices.

3) Bluetooth 3) Bluetooth

약 10m 이내의 거리에서 다양한 기기간에 통신을 가능하게 하는 저전력, 저가의 근거리 무선 통신 기술로서 초기에는 적용범위의 제약을 받았으나 최근에는 기능이 확대되어 이동전화 단말기나 PDA 등 개인 통신기기, 헤드셋/키보드/스피커/프린터와 같은 PC 주변기기, 유선으로 PC에 접속된 기기들간의 개인용 네트워크(Personal Area Network: PAN) 구축기술로 각광받고 있다. 차세대 네트워크 기술의 대표주자중 하나로서 현재는 10m 이내의 기기들 사이에서 최대 1Mbps 전송속도를 보이고 있으나 10Mbps 버전이 개발중이며, 유선에서의 USB기능을 대체하거나 모바일 제품에서의 새로운 응용이 예상된다. 다만 상대적으로 고가인 모듈 가격이 광범위한 실용화에 걸림돌로 작용하고 있으며, 핸드셋이나 헤드셋 분야에서의 성장이 기대되고 있다.It is a low-power, low-cost, short-range wireless communication technology that enables communication between various devices within a distance of about 10m.In the early days, it was limited in the scope of application, but recently, its functions have been expanded so that personal communication devices such as mobile phones and PDAs, headsets / keyboards, etc. PC peripherals such as / speakers / printers, and a personal area network (PAN) construction technology between devices connected to a wired PC has been in the spotlight. As one of the representatives of the next generation network technology, it is currently showing a maximum transfer speed of 1Mbps among devices within 10m, but a 10Mbps version is under development, and it is expected to replace the USB function in a wired or new application in a mobile product. However, relatively expensive module prices are hampering widespread commercialization, and growth is expected in the handsets and headsets.

4) UWB(Ultra-wideband) 4) Ultra-wideband (UWB)

주로 군용 레이더나 원격 탐지 등의 특수 목적으로 이용되었고 2002년 2월 FCC에서 상용 기술로 허용되었다. 통신 분야의 응용은 초기 단계로서 VTR 및 DVD 플레이어 등 무선 동화상 전송을 위한 UWB 칩세트 평가 샘플이 발표되었으며, 2003년 이후에는 가정에서의 무선 동화상 전송용으로 100Mbps급 칩의 개발이 예상되고 있다. 가까운 장래에 홈 네트워킹 분야에서 주도적인 역할을 기대하기는 어려우나 장기적으로는 주요 벤더들의 표준화와 적용노력에 따라 AV 기기들에 대한 네트워킹에 어느정도 역할을 할 것으로 기대되고 있다.It was primarily used for special purposes such as military radar or remote detection, and was licensed as a commercial technology by the FCC in February 2002. In the early stages of application in the field of communication, evaluation samples of UWB chipsets for wireless video transmission such as VTRs and DVD players have been released. Since 2003, development of 100Mbps chips for wireless video transmission in homes is expected. It is difficult to expect a leading role in home networking in the near future, but in the long run, it is expected to play some role in networking AV equipment, depending on the standardization and application efforts of major vendors.

한편 암호화와 관련하여 크게 공개키 암호화 방식과 대칭키 암호화 방식이 있다.On the other hand, there are public key cryptography and symmetric key cryptography.

-공개키 암호화(Public-key Cryptography) Public-key Cryptography

비대칭 암호화라고도 하며, 이는 데이터를 복호화하는데 사용된 키가 데이터 를 암호화한 키와 서로 다른 암호화 방식을 의미한다. 이러한 공개키 암호화 알고리즘은 일반에게 공개되어 있으며, 공개키 암호화는 제3자가 암호화 알고리즘과 암호화키 및 암호화된 문장만을 가지고는 원문을 알 수 없거나 알아내기가 어려운 특성을 갖는다. 공개키 암호화 시스템의 예로는 Diffie-Hellman 암호시스템, RSA 암호시스템, ElGamal 암호시스템 및 타원곡선(Elliptic Curve) 암호화 시스템 등이 있다. 공개키 암호화의 경우에 대칭키 암호화보다 약 100~1000배 정도 느리기 때문에 콘텐츠 자체를 암호화하는데 사용되기보다는 키교환이나 전자서명 등에 사용된다.Also known as asymmetric encryption, this means that the key used to decrypt the data is different from the key that encrypts the data. The public key encryption algorithm is open to the public, and public key encryption has a characteristic that a third party cannot know or find the original text only with the encryption algorithm, the encryption key, and the encrypted sentence. Examples of public key cryptographic systems include Diffie-Hellman cryptographic systems, RSA cryptographic systems, ElGamal cryptographic systems, and elliptic curve cryptographic systems. In the case of public key encryption, it is about 100 ~ 1000 times slower than symmetric key encryption, so it is used for key exchange or digital signature rather than for encrypting the content itself.

-대칭키 암호화(Symetric-key Criptography)Symmetric-key Criptography

비밀키 암호화라고도 하며, 이는 데이터를 암호화하는데 사용된 키와 데이터를 복호화하는데 사용된 키가 동일한 암호화 방식을 의미한다. 이러한 대칭키 암호화의 예로는 DES가 가장 일반적으로 사용되고 있으며, 최근에는 AES를 채용한 어플리케이션이 증가하고 있다.Also known as secret key encryption, this means that the key used to encrypt the data and the key used to decrypt the data are the same. As an example of such symmetric key encryption, DES is most commonly used, and recently, an application using AES is increasing.

도 1의 구성에 따라 DRM 컨텐츠와 권리 객체를 수신받는 과정은 도 2에 나타난다. 종래의 홈 미디어 서버와 달리, 본 발명의 일 실시예에 따른 인증과 컨텐츠를 수신하는 방식은 두 부분으로 나뉘어 진행된다. 먼저, 인증을 받는 부분에 대해서 설명하면 다음과 같다. DRM 프록시(206, 208)가 자기가 맡은 도메인, 즉 홈 네트워크에 소속된 플레이어들에 대한 인증을 대신 받아온다(s210). 이 DRM 프록시는 홈 네트워크의 내부에 있어도 되며, 외부에 있어도 된다. DRM 프록시는 자신에게 등록을 요청한 도메인 내의 기기들에 대해 인증을 대신하여 수행하기 때문이다. DRM 프록시는 자신에게 등록된 플레이어(300)들에 대해 공통의 키(그룹키, 이하 '그룹키'라고 한다)를 부여하여, 이 키로 관리를 하게 되며, 미디어 제공자에 대해서 DRM 프록시 서버에 등록된 플레이어들에 대해 DRM 인증을 해줄 것을 요청한다. 미디어 제공자는 이러한 요청을 검토하여, 이들 프록시 서버에 등록된 플레이어들이 자신의 미디어를 사용할 수 있게 하는 DRM 인증서(DRM Certificate)를 프록시 서버에게 주며, 프록시 서버는 이를 다시, 그룹키로 암호화 하여 등록된 미디어 플레이어에게 이 인증서를 전달한다. The process of receiving the DRM content and the rights object according to the configuration of FIG. 1 is shown in FIG. 2. Unlike the conventional home media server, the authentication and content receiving method according to an embodiment of the present invention is divided into two parts. First, the authentication part is described as follows. The DRM proxies 206 and 208 receive authentication for players belonging to their own domain, that is, the home network (S210). This DRM proxy may be internal to the home network or external to the home network. This is because the DRM proxy performs authentication on behalf of the devices in the domain that requested the registration. The DRM proxy assigns a common key (group key, hereinafter referred to as 'group key') to the players 300 registered to it, and manages this key. The DRM proxy is registered with the DRM proxy server for the media provider. Ask players to do DRM authentication. The media provider reviews these requests and gives the proxy server a DRM certificate that allows players registered with these proxy servers to use their media, which is then encrypted with a group key and registered with the media. Pass this certificate to the player.

다음으로 컨텐츠를 전송받는 부분에 대해 설명하면 다음과 같다. 상기 전달받은 인증서를 가지고 해당 도메인 내의 플레이어들은 자신들이 인증을 거친 정당한 사용자임을 미디어 제공자에게 알리며(s220), 미디어 제공자는 인증서를 검토하여 미디어 플레이어에게 DRM 컨텐츠를 보내게 된다(s230). 이 과정에서 암호화된 DRM 컨텐츠에 대한 권리 객체(Right Object)도 보내어 질 수 있다. 따라서, 기존에 홈 미디어 서버가 DRM 인증과 컨텐츠 전달이라는 두가지 역할을 하면서 오는 병목 현상을 줄일 수 있다.Next, a description will be given of the part receiving the content. With the received certificate, the players in the domain inform the media provider that they are legitimate users (s220), and the media provider reviews the certificate and sends the DRM content to the media player (s230). In this process, a right object for encrypted DRM content may also be sent. Therefore, the bottleneck that the home media server plays the role of DRM authentication and content delivery can be reduced.

도 3에서는 도 2에 도시된 DRM 인증과 컨텐츠 접근에 대한 본 발명의 일 실시예를 순차적으로 보여주고 있다.FIG. 3 sequentially shows an embodiment of the present invention for accessing DRM authentication and contents shown in FIG. 2.

도 3의 미디어 제공자(100)는 DRM 컨텐츠와 권리 객체를 가지고 있다. DRM 컨텐츠를 재생, 표현하는 DRM 미디어 플레이어(300)는 DRM 컨텐츠를 실행시키기 위한 권한을 미디어 제공자로부터 받아야 하는데, 이를 중계하는 역할을 DRM 프록시(200)가 수행한다. 도 3은 하나의 DRM 프록시에 여러 DRM 플레이어들이 등록 을 요청하는 경우를 전제로 하고 있으며, 하나의 DRM 플레이어가 등록을 요청하는 경우는 후술하고자 한다. DRM 플레이어는 먼저 DRM 프록시에 대해 DRM 플레이어의 디바이스ID와 디바이스 Key를 전송하며 자신을 등록시켜 줄 것을 요청한다(s205). 그러면 DRM 프록시는 검증된 DRM 플레이어에 대해 그룹키(GroupKey)를 전송한다(s207). 이 그룹키란, 해당 홈 네트워크에 참여하고 있는 모든 DRM 플레이어들이 가지는 공통된 키를 의미하며, 동일한 그룹키를 가지는 플레이어들은 해당 DRM 프록시를 통해 DRM 인증과 관련된 관리를 받게 된다. 그리고 그룹키는 현재 참여하는 DRM 플레이어들 모두가 공통으로 가지는 키이며, 만약 하나 이상의 플레이어들이 등록 혹은 탈퇴를 할 경우, 새로운 그룹키를 생성할 수 있다. 따라서 소정 시점에서 도메인 내의 모든 플레이어들은 공통의 그룹키를 가지게 된다.The media provider 100 of FIG. 3 has a DRM content and a rights object. The DRM media player 300 that plays and expresses the DRM content must receive a right from the media provider to execute the DRM content. The DRM proxy 200 plays a role of relaying the DRM content. FIG. 3 assumes a case where several DRM players request registration in one DRM proxy, and a case in which one DRM player requests registration will be described later. The DRM player first requests the DRM proxy to register itself by transmitting the device ID and device key of the DRM player (s205). Then, the DRM proxy transmits a group key to the verified DRM player (s207). This group key means a common key of all DRM players participating in the home network. Players having the same group key receive DRM authentication-related management through the DRM proxy. In addition, the group key is a key that all DRM players currently participate in common, and when one or more players register or withdraw, a new group key can be generated. Thus, at any given time, all players in the domain have a common group key.

이 그룹키를 전송한 후, DRM 프록시는 미디어 제공자에게, 자신에게 등록된 플레이어들에 대한 정보를 포함하는 메시지를 전송한다(s210). 이 메시지를 전송받은 미디어 제공자는 수신된 메시지에서 DRM 프록시에 등록된 플레이어들의 그룹 정보를 확인한 후(s211), 확인이 이루어졌음을 알리는 메시지를 DRM 프록시에게 전송한다(s213). 그 후, DRM 프록시는 자신이 등록한 DRM 플레이어들이 DRM 컨텐츠를 실행시키는데 필요한 DRM 인증서를 Security Association이라는 메시지를 통해 미디어 제공자에게 요청하게 된다(s215). DRM 인증서의 보안을 위해 DRM 프록시는 상기 메시지를 암호화 하여 전송하는 것이 바람직하다. 그러면 미디어 제공자는 전송된 암호화 메시지를 분석하여, 이상이 없는 경우에는 DRM 인증서를 Security Response라는 메시지를 통해 DRM 프록시에 전송하게 되는데(s217), 이 경우 역시, DRM 인증서를 암호화 하여 전송하는 것이 바람직하다. 즉, DRM 프록시는 전송받은 DRM 인증서를 다시 복호화 하여, 자신에게 등록된 홈 네트워크 내의 DRM 플레이어들에게 전송하게 되는데(s219), 이때 인증서를 전술한 그룹키로 암호화 하여 전송하게 된다. 이에 따라 해당 홈 네트워크, 즉 해당 도메인 내에 있는 플레이어들은 공통의 인증서를 가지게 되며, 이 인증서를 가지고 DRM 플레이어들은 미디어 제공자에게 자신이 인증된 사용자임을 알리고(s220), 컨텐츠에 대한 권리 정보인 권리 객체(Right Object)와 미디어 컨텐츠를 전송받는다(s230). 상기 Security Association과 Security Response는 미디어 제공자와 DRM 프록시간에 메시지를 암호화 하여 전송하게 됨을 의미하며, 이 암호화는 전술한 공개키 방식, 혹은 대칭키 방식등 다양한 암호화의 기법을 통해 가능하다.After transmitting the group key, the DRM proxy transmits a message including information about players registered to the media provider to the media provider (S210). After receiving the message, the media provider checks the group information of the players registered in the DRM proxy in the received message (s211), and then transmits a message indicating that the confirmation has been made to the DRM proxy (s213). Thereafter, the DRM proxy requests the media provider through the message “Security Association” for the DRM certificate required for the DRM players registered by the DRM proxy to execute the DRM content (S215). In order to secure the DRM certificate, the DRM proxy preferably encrypts the message and transmits the message. Then, the media provider analyzes the transmitted encrypted message, and if there is no error, transmits the DRM certificate to the DRM proxy through a message called Security Response (s217). In this case, it is preferable to encrypt and transmit the DRM certificate. . That is, the DRM proxy decrypts the received DRM certificate again and transmits it to the DRM players in the home network registered with it (s219). In this case, the DRM proxy encrypts the certificate with the aforementioned group key and transmits it. Accordingly, the players in the home network, that is, the domains have a common certificate, and with this certificate, the DRM players inform the media provider that they are an authenticated user (s220), and the rights object (rights information, which is the right information about the content) Right Object) and media content are received (S230). The Security Association and Security Response mean that a message is encrypted and transmitted between a media provider and a DRM proxy. This encryption can be performed through various encryption techniques such as the above-described public key method or symmetric key method.

전술한 실시예에서 살펴볼 때, 홈 네트워크를 구성하는 여러 DRM 플레이어들은 일시에 미디어 제공자에게 직접 DRM 인증서를 요청하는 것이 아니라, DRM 프록시가 자신의 홈 네트워크 하에 있는 DRM 플레이어들에 대해 검증을 한 후, 미디어 제공자에게 DRM 인증서를 요청하는 방식으로, 미디어 제공자에게 집중되는 DRM 인증서 요청을 감소시킬 수 있다. 한편 DRM 프록시는 인증서를 관리하는 역할을 수행하게 되는데, 플레이어들에 대한 인증서를 직접 발부하는 DRM 인증기관의 성격이 아니라, DRM 인증기관의 일을 대행하는 역할을 수행한다. 이러한 DRM 프록시의 역할 대행으로 인해 미디어 제공자나 홈 미디어 서버로 인증을 요청이 집중되는 것을 방지할 수 있다. In the above-described embodiment, the various DRM players constituting the home network do not request the DRM certificate directly from the media provider at one time, but after the DRM proxy verifies the DRM players under their home network, By requesting the DRM certificate from the media provider, it is possible to reduce the DRM certificate request that is concentrated on the media provider. On the other hand, the DRM proxy plays a role of managing the certificate, which is not the nature of the DRM certification authority that directly issues the certificates for the players. The role of the DRM proxy can prevent the centralization of authentication requests to the media provider or home media server.

한편, 도 3에서 도시한 것은 다른 DRM 미디어 플레이어가 등록을 하지 않은 상황에서 하나 이상의 DRM 미디어 플레이어가 등록을 요청하여 인증이 이루어 지는 과정이다. 그러나, DRM 플레이어들은 항상 동시에 홈 네트워크에 접속하게 되는 것이 아니라, 어느 불특정 시점에 접속을 할 수 있다. 기존에 구성된 홈 네트워크에 하나 이상의 플레이어가 새로이 등록될 수 있고, 또 하나 이상의 플레이어가 탈퇴할 수 있다. 이 경우, DRM 프록시에서 발급한 DRM 인증서는 전체 홈 네트워크를 구성하는 그룹에 대해 발급된 것이므로 이러한 등록, 탈퇴가 발생하면 그룹에 변화가 생긴 것으로서, 다시 그룹을 재구성하고 그룹키를 생성하여야 할 필요가 있다. 이하 도 4, 5를 참조하여 설명하기로 한다.3 illustrates a process in which one or more DRM media players request registration in a situation where another DRM media player has not registered. However, DRM players do not always connect to the home network at the same time, but may connect at any unspecified time. One or more players may be newly registered in the existing configured home network, and one or more players may leave. In this case, the DRM certificate issued by the DRM proxy is issued to the group that constitutes the entire home network. Therefore, if such registration or withdrawal occurs, the group has changed. Therefore, the group needs to be reconfigured and the group key generated again. have. Hereinafter, a description will be given with reference to FIGS. 4 and 5.

먼저 도 4에서 DRM 플레이어가 새로이 등록을 요청하는 경우를 살펴본다. 사용자가 새로운 플레이어(301)를 DRM 플레이어로 등록을 요청하면(S410) DRM 프록시(200)는 해당 기기가 포함된 새로운 그룹키를 생성하고(S420), 미디어 제공자(100)에게 새로운 기기가 참여하였음을 알린다(S430). 그러면 미디어 제공자는 이를 바탕으로 새롭게 수정된 DRM 인증서를 생성하여 DRM 프록시에 전달한다(S440). 전달받은 DRM 프록시는 새롭게 등록한 플레이어(301)에게 상기 수정된 DRM 인증서와 새로운 그룹키를 그 플레이어의 디바이스키로 암호화 하여 전송하고(S450), 기존에 존재하는 플레이어(305)들에 대해서는 이전의 그룹키로 새로이 생선된 DRM 인증서와 새로운 그룹키를 전송한다(S460). 새롭게 등록한 플레이어(301)는 이전 그룹키를 알지 못하므로 플레이어의 디바이스 키로 암호화 하지만, 기존의 플레이어들(305)은 이전 그룹키를 알기 때문에 이전의 그룹키로 암호화 하여 전송하게 된다. First, a case in which the DRM player newly requests registration in FIG. 4 will be described. When the user requests to register the new player 301 as a DRM player (S410), the DRM proxy 200 generates a new group key including the corresponding device (S420), and the new device participates in the media provider 100. Notify (S430). Then, the media provider generates a newly modified DRM certificate based on this and delivers it to the DRM proxy (S440). The received DRM proxy encrypts and transmits the modified DRM certificate and the new group key to the newly registered player 301 with the device key of the player (S450), and the previous group key for the existing players 305. The newly fished DRM certificate and the new group key are transmitted (S460). The newly registered player 301 does not know the previous group key and encrypts it with the device key of the player. However, the existing player 305 knows the previous group key and transmits the encrypted group with the previous group key.                     

그 결과, 새로운 플레이어가 참여하기 전에 존재하는 그룹키는 새로운 키로 변경된다. 그룹키를 수정함으로써 해당 도메인 내에 존재하는 모든 미디어 플레이어들이 공통의 새로운 그룹키를 가지게 된다. 도 4에 도시된 실시예에서 미디어 제공자는 수정된 DRM 인증서를 생성하지만, 다른 실시예로서 기존의 인증서를 그대로 유지하면서 새로운 플레이어에게 그룹키를 암호화하여 보내는 방식도 가능하다. 그리고 다른 실시예로서 새로운 그룹키를 생성하지 않고, 종래에 사용되던 그룹키를 그대로 사용할 수 있다.As a result, the existing group key is changed to the new key before the new player joins. By modifying the group key, all media players in the domain have a new common group key. In the embodiment illustrated in FIG. 4, the media provider generates a modified DRM certificate. Alternatively, the media provider may encrypt and send a group key to a new player while maintaining the existing certificate. In another embodiment, the group key used in the related art can be used as it is without generating a new group key.

도 5에서는 홈 네트워크내에 존재하는 DRM 플레이어가 탈퇴하는 과정을 보여주고 있다. 탈퇴한 DRM 플레이어는 더 이상 미디어 제공자에 대해 컨텐츠를 요구할 수 없도록 하기 위한 조치가 필요하다. 탈퇴한 DRM 플레이어에 대해서는 새로이 인증서를 발급할 필요가 없으며, 단지 해당 DRM 플레이어에 대한 서비스 요청만 거부하면 되기 때문이다. 따라서 도 5에 도시된 과정과 같이 전개가능하다. 우선 탈퇴하고자 하는 DRM 플레이어(302)는 자신이 탈퇴함을 DRM 프록시(200)에게 알린다(s510). 이를 수신받은 DRM 프록시는 해당 플레이어를 DRM 인증서와 관련된 철회 리스트(Revocation List)에 등록을 시키고 새로이 그룹키를 생성하고(s520), 이 그룹키를 탈퇴 통지한 DRM 플레이어(302)를 제외한 다른 DRM 플레이어(305)에게 암호화 하여 전송한다(s530). 그 결과, 탈퇴한 플레이어는 기존의 그룹키만 알고 있기 때문에 새로운 그룹키를 통한 작업을 할 수 없다. 그리고 DRM 프록시는 상기 철회 리스트를 주기적으로 미디어 제공자(100)와 홈 네트워크 내의 모든 DRM 플레이어(305)에게 전달하여(s540, s550), 탈퇴한 DRM 플레이어에 대한 정보를 가지게 할 수 있다. 미디어 제공자에게 탈퇴한 플레이어가 새로운 그룹키를 알게되어 자료를 요청할 경우라도 미디어 제공자는 전달받은 철회리스트를 참조하여 상기 요청을 거부하게 된다. 그리고 다른 플레이어에게 철회 리스트를 전송함으로써 소정의 플레이어가 플레이어 간에 공유되는 컨텐츠를 요구할 경우에 해당 플레이어의 탈퇴 여부 조회가 가능하다. 전술한 그룹키 갱신 및 철회 리스트 조회를 통해 탈퇴한 플레이어의 컨텐츠에 대한 접근이 이중으로 방지된다. 컨텐츠를 공유하는 경우는 도 8을 참조하여 후술한다.5 shows a process of withdrawing the DRM player existing in the home network. An opted out DRM player needs to take steps to ensure that they can no longer request content from the media provider. There is no need to issue a new certificate for the withdrawn DRM player, it is only necessary to reject the service request for the DRM player. Therefore, it can be deployed as shown in FIG. First, the DRM player 302 who wants to withdraw informs the DRM proxy 200 that he or she is withdrawn (s510). The received DRM proxy registers the player in the revocation list associated with the DRM certificate and generates a new group key (s520), and other DRM players other than the DRM player 302 notifying the group key to leave. Encrypted and transmitted to (305) (s530). As a result, the withdrawn player cannot work through the new group key because he knows only the existing group key. The DRM proxy may periodically transmit the revocation list to the media provider 100 and all the DRM players 305 in the home network (s540 and s550) to have information about the withdrawn DRM player. Even if the player who has withdrawn from the media provider knows the new group key and requests the data, the media provider will reject the request with reference to the revocation list. In addition, by transmitting a revocation list to other players, it is possible to query whether a player withdraws when a given player requests content shared between players. Access to the contents of the withdrawn player is prevented through the aforementioned group key update and revocation list inquiry. The case of sharing the content will be described later with reference to FIG. 8.

홈 네트워크에는 다수의 DRM 프록시가 존재할 수 있다. 다수의 DRM 프록시들에 의해, 홈 네트워크에 과도한 수의 DRM 플레이어가 DRM 인증을 하나의 DRM 프록시에 요청하는 병목 현상을 줄일 수 있다. 이 경우 다수의 DRM 프록시들 간에 정보 교환이 필요한데, 이는 특정 DRM 플레이어의 등록, 탈퇴는 어느 하나의 DRM 프록시에 대해 일어나므로 다른 DRM 프록시들도 이러한 정보를 알아야 하기 때문이다. 먼저 도 6을 참조하여 새로운 DRM 프록시가 등록되는 경우를 살펴본다. 전체 흐름은 도 4의 DRM 플레이어의 등록과 같은 방식이다. 새로운 DRM 프록시(201)가 이미 존재하는 DRM 프록시(200)에 대해 등록을 요청할 경우(s610), 기존의 DRM 프록시는 새롭게 그룹키를 생성하고(s620), 미디어 제공자(100)에게 새로운 DRM 프록시가 참가함을 알린다(s630). 그리고 미디어 제공자는 이를 바탕으로 수정된 DRM 인증서를 생성하여 DRM 프록시(200)에게 전송하면(s640), DRM 프록시는 수정된 DRM 인증서와 새로운 그룹키를 새로운 DRM 프록시(201)의 디바이스 키로 암호화 하여 새로운 DRM 프록시(201)에게 전송하고(s650), 역시 수정된 DRM 인증서와 그룹키를 이전 그룹키 로 암호화하여 다른 DRM 프록시(s205)에게 전송한다(s660). 새롭게 등록한 DRM 프록시(201)는 이전 그룹키를 알지 못하므로 새롭게 등록한 DRM 프록시(201)의 디바이스 키로 암호화 하지만, 기존의 DRM 프록시들(205)은 이전 그룹키를 알기 때문에 이전 그룹키로 암호화 하여 전송가능하다. 그리고 각 DRM 프록시들은 자신에게 등록된 DRM 플레이어들에게 수정된 DRM 인증서 및 새로운 그룹키를 이전 그룹키로 암호화하여 전송을 한다(s670). 미디어 제공자는 수정된 DRM 인증서를 생성하지만, 다른 실시예로서 기존의 인증서를 그대로 유지하면서 새로운 DRM 프록시에게 그룹키를 암호화하여 보내는 방식도 가능하다. 그리고 다른 실시예로서 새로운 그룹키를 생성하지 않고, 종래에 사용되던 그룹키를 그대로 사용할 수 있다.There can be multiple DRM proxies in a home network. Multiple DRM proxies can reduce the bottleneck that an excessive number of DRM players in a home network request DRM authentication to one DRM proxy. In this case, information exchange between multiple DRM proxies is necessary because registration and withdrawal of a specific DRM player occurs for one DRM proxy, so other DRM proxies need to know this information as well. First, a case in which a new DRM proxy is registered will be described with reference to FIG. 6. The whole flow is the same as the registration of the DRM player of FIG. When a new DRM proxy 201 requests registration with an already existing DRM proxy 200 (s610), the existing DRM proxy generates a new group key (s620), and a new DRM proxy is transmitted to the media provider 100. Inform the participation (s630). When the media provider generates the modified DRM certificate based on this and transmits the modified DRM certificate to the DRM proxy 200 (s640), the DRM proxy encrypts the modified DRM certificate and the new group key with the device key of the new DRM proxy 201 to generate a new DRM certificate. It transmits to the DRM proxy 201 (s650), and also encrypts the modified DRM certificate and group key with the previous group key and transmits it to another DRM proxy (s205) (s660). Since the newly registered DRM proxy 201 does not know the previous group key, it is encrypted with the device key of the newly registered DRM proxy 201. However, since the existing DRM proxies 205 know the previous group key, they can be transmitted by encrypting with the previous group key. Do. Each of the DRM proxies encrypts the modified DRM certificate and the new group key with the old group key to the DRM players registered with it (s670). The media provider generates a modified DRM certificate, but in another embodiment, a method of encrypting and sending a group key to a new DRM proxy while maintaining the existing certificate may be possible. In another embodiment, the group key used in the related art can be used as it is without generating a new group key.

도 7에서는 둘 이상의 DRM 프록시가 참여하는 홈 네트워크에서 DRM 프록시가 탈퇴하는 경우를 보여주고 있다. 이는 도 5에서의 DRM 플레이어의 탈퇴와 유사하다. 탈퇴하고자 하는 DRM 프록시(202)는 다른 DRM 프록시(200)에게 자신의 탈퇴를 통지한다(s710). 통지받은 DRM 프록시는 DRM 인증서와 관련된 철회 리스트(Revocation List)에 탈퇴한 DRM 프록시를 등록하고, 새로운 그룹키를 생성하여(s720) 이를 전술한 탈퇴 DRM 프록시를 제외한 다른 DRM 프록시에 암호화 하여 전송한다(s730). DRM 프록시는 자신에게 등록된 DRM 멀티미디어 플레이어(300)에게 상기 수신된 새로운 그룹키를 전송한다(s740). 그리고 주기적으로 상기 철회 리스트를 DRM 프록시와 미디어 제공자에게 전송하여 다른 DRM 프록시와 미디어 제공자도 철회 리스트를 유지하도록 한다(s740, s750). 마찬가지로 각 DRM 프록시들은 자신에게 등록된 DRM 플레이어들에게 철회 리스트를 전송 한다(s760). 철회 리스트를 통해 미디어 제공자와 미디어 플레이어들은 탈퇴한 DRM 프록시에 대해 알게 되며, 컨텐츠를 도메인 내의 플레이어 간에 공유하는 경우 탈퇴한 DRM 프록시가 참여하는 것을 방지한다.FIG. 7 illustrates a case in which a DRM proxy leaves a home network in which two or more DRM proxies participate. This is similar to the withdrawal of the DRM player in FIG. The DRM proxy 202 intends to withdraw notifies another DRM proxy 200 of its withdrawal (s710). The notified DRM proxy registers the withdrawn DRM proxy in the revocation list associated with the DRM certificate, generates a new group key (s720), and encrypts it to another DRM proxy except for the above-mentioned withdrawn DRM proxy. s730). The DRM proxy transmits the received new group key to the DRM multimedia player 300 registered therein (S740). The revocation list is periodically transmitted to the DRM proxy and the media provider so that the other DRM proxy and the media provider also maintain the revocation list (s740 and s750). Similarly, each DRM proxy transmits a revocation list to the DRM players registered with it (s760). The revocation list allows media providers and media players to learn about the DRM proxy that has been withdrawn, and prevents the withdrawn DRM proxy from participating in sharing content between players in the domain.

도 8에서는 도메인 내에 있는 DRM 플레이어들이 하나의 컨텐츠를 공유하는 경우이다. 도 8의 인증과 관련된 부분은 도 2, 3에서 살펴본 바와 같다. 여기서 s230 단계에서 권리 객체(Right Object), 비디오, 오디오 컨텐츠 혹은 스트림을 받는 미디어 플레이어인 TV(306)는 자신이 받은 컨텐츠를 다른 DRM 프록시(208) 혹은 다른 미디어 플레이어인 오디오 세트(308)과 공유할 수 있다. 도 5및 도 7과 관련된 설명과 같이, 플레이어 혹은 DRM 프록시의 탈퇴시 철회 리스트를 생성하여 다른 DRM 프록시나 플레이어에게 전송할 수 있으며(s241, s243), 이를 통해 이미 탈퇴한 기기가 컨텐츠를 공유하려는 시도를 이중으로 방지될 수 있다.In FIG. 8, DRM players in a domain share one content. Parts related to the authentication of FIG. 8 are the same as those described with reference to FIGS. 2 and 3. Here, in step s230, the TV 306, which is a media player that receives a right object, video, audio content, or stream, shares its received content with another DRM proxy 208 or an audio set 308, which is another media player. can do. As described with reference to FIGS. 5 and 7, when a player or a DRM proxy is withdrawn, a revocation list may be generated and transmitted to another DRM proxy or the player (s241, s243), thereby attempting to share content by a device that has already been withdrawn. Can be prevented double.

또한 도 8에서는 미디어 제공자로부터 인증 권한을 받아오는 DRM 프록시는 도메인 내에 존재하는 DRM 프록시(208)가 아니라, 도메인 외부에 존재하는 DRM 프록시(206)이다. 인증 권한을 받아오는 DRM 프록시가 반드시 도메인 내에 존재해야 할 필요는 없다. DRM 프록시는 자기가 맡은 도메인에 있는 기기들의 인증을 대행하여 처리하는 것이므로, 도메인 외부에서 인증을 한 후 해당 도메인으로 인증 권한을 전송하는 방식도 가능하다. 따라서 기존의 홈 미디어 서버가 도메인에 한정적으로 인증을 수행하는 것과는 다름을 알 수 있다.In addition, in FIG. 8, the DRM proxy that receives authentication authority from the media provider is not the DRM proxy 208 existing in the domain, but the DRM proxy 206 existing outside the domain. The DRM proxy does not have to be present in the domain to be authenticated. Since the DRM proxy handles authentication of devices in its own domain, it is also possible to authenticate outside the domain and then send the authorization to the domain. Therefore, it can be seen that the existing home media server is different from the domain-specific authentication.

본 발명의 일 실시예에 의한 DRM 관리가 이루어지면 DRM 권한 정보와 컨텐츠 접근이 이원화 되어 속도를 개선할 수 있으며, 홈 미디어 서버가 필요하지 않다. 한편, DRM 플레이어에는 TV와 오디오 세트와 같이 DRM과 관련된 복잡한 암호화를 수행할 수 있는 기기도 존재하지만 단순한 헤드셋과 같이 복호화와 데이터 송수신만을 하는 기기도 존재할 수 있다. 특히 최근에는 유무선 홈 네트워크에 대한 기술이 발달하게 되며 특히 무선 홈네트워크와 관련된 HomeRF, Bluetooth, UWB, 그리고 IEEE 802.11 하에서의 무선랜 통신이 이용가능하게 되면서 블루투스 헤드셋과 같은 소형 미디어 플레이어의 개발이 이루어지고 있다. 그러나 이러한 소형 미디어 플레이어에까지 DRM 관련 기술을 접목한다면 소형 미디어 플레이어의 개발비가 과도해 질 수 있다. 그러나 그런 이유로 이들 소형 미디어 플레이어와 미디어 플레이어간의 정보 전달에 어떤 제재를 가하지 않는다면 DRM 을 통해 디지털 멀티미디어 컨텐츠를 보호하고자 하는 시도 또한 이루기 어렵다. 따라서 전술한 DRM 플레이어와 DRM 프록시간에 이루어진 방식과는 다른 방식이 필요하다. 이는 도 9와 도 10에서 설명하고 있다.When DRM management is performed according to an embodiment of the present invention, DRM authority information and content access are dualized to improve speed, and a home media server is not required. On the other hand, DRM players exist that can perform complex DRM-related encryption, such as TVs and audio sets, but some devices that can only decrypt and transmit and receive data, such as simple headsets. In particular, in recent years, technologies for wired and wireless home networks have been developed. In particular, as wireless RF communication under HomeRF, Bluetooth, UWB, and IEEE 802.11 related to wireless home networks has become available, development of compact media players such as Bluetooth headsets has been made. . However, incorporating DRM-related technology into such a small media player may result in excessive development cost of the small media player. For that reason, however, attempts to protect digital multimedia content through DRM are difficult unless there are any restrictions on the transfer of information between these small media players and media players. Therefore, a method different from that between the above-described DRM player and DRM proxy is required. This is illustrated in FIGS. 9 and 10.

우선 도 9에서 대략적인 구조를 살펴보면 다음과 같다. 도 9에서는 소형 미디어 플레이어의 하나인 블루투스 헤드셋을 예로 들고 있으나, 이는 블루투스 헤드셋에 한정된 것이 아니며, 전술한 유, 무선 홈 네트워크에 사용된 기술이 사용가능하다. 도 9에서는 블루투스 헤드셋(400)은 직접 미디어 제공자(100)에게 컨텐츠를 요청하지 않는다. 멀티미디어 컨텐츠는 DRM 프록시(200) 혹은 DRM 플레이어(도면에는 도시 되지 않았으나 DRM 프록시의 역할을 DRM 미디어 플레이어가 할 수 있음)가 전술한 인증 과정을 통해 미디어 제공자로부터 전송받게 된다. 이 전송받은 데이터를 블루투스 헤드셋이 미디어 플레이오 혹은 DRM 프록시(200)에게 요청을 하며, 이 과정에서 멀티미디어 컨텐츠는 DRM 프록시(혹은 DRM 미디어 플레이어)에서 복호화 되어 다시 암호화 되는데, 이 암호화는 블루투스 헤드셋과의 안전한 채널을 형성하기 위한 것이다. 이 암호화를 통해 전송되는 컨텐츠는 블루투스 헤드셋에서 다시 복호화 되어 최종적으로 사용자에게 전송된다.First, a schematic structure of FIG. 9 is as follows. In FIG. 9, a Bluetooth headset which is one of the small media players is taken as an example, but the present invention is not limited to the Bluetooth headset, and the above-described technology used in the wired and wireless home networks may be used. In FIG. 9, the Bluetooth headset 400 does not directly request content from the media provider 100. The multimedia content is received by the DRM proxy 200 or the DRM player (not shown in the figure, but the DRM media player can act as a DRM proxy) from the media provider through the authentication process described above. This received data is requested by the Bluetooth headset to the media player or the DRM proxy 200. In this process, the multimedia content is decrypted by the DRM proxy (or DRM media player) and encrypted again. To form a safe channel. Content transmitted through this encryption is decrypted again in the Bluetooth headset and finally sent to the user.

상기 도 9에서 보여주는 소형 미디어 플레이어의 일 실시예에 따른 동작은 도 10과 같다. DRM 프록시(200) 역시 미디어 플레이어의 기능, 즉 미디어를 재생하고 실행하는 기능을 가지고 있으므로 소형 미디어 플레이어와 동작할 수 있다. 이는 PC, 휴대폰의 경우를 살펴보면 쉽게 알 수 있다. 이러한 DRM 프록시/플레이어(200)가 소형 미디어 플레이어(400)에 DRM 컨텐츠를 전송할 것을 알리게 되면(s910), 소형 미디어 플레이어는 이를 실행시키기 위한 인증을 Authentication Challenge 메시지를 통해 요청하게 된다(s920). 이때 인증에 필요한 사용자 ID, 소형 미디어 플레이어의 디바이스 키, 그리고 난수를 해쉬로 구성하여 보내게 된다. DRM 프록시/플레이어 측에서는 DRM 프록시/플레이어 Id와 소형 미디어 플레이어의 디바이스 키, 그룹키, 그리고 난수를 해쉬로 구성하여 Authentication Response 메시지를 이용, 인증을 성사시키게 된다(s930). 이렇게 인증이 이루어지면 그룹키를 이용하여 DRM 컨텐츠를 전달하게 되고(s940) 소형 미디어 플레이어는 이를 복호화 하여 재생하게 된다(s950).Operation according to an embodiment of the small media player shown in FIG. 9 is the same as FIG. Since the DRM proxy 200 also has a function of a media player, that is, a function of playing and executing media, the DRM proxy 200 may operate with a small media player. This can be easily seen by looking at PCs and mobile phones. When the DRM proxy / player 200 notifies the small media player 400 to transmit the DRM content (s910), the small media player requests an authentication challenge message through the Authentication Challenge message (s920). At this time, the user ID for authentication, the device key of the small media player, and a random number are sent as a hash. At the DRM proxy / player side, the device key, group key, and random number of the DRM proxy / player ID and the small media player are configured with a hash to perform authentication using an authentication response message (s930). When the authentication is made, the DRM content is delivered using the group key (s940), and the small media player decrypts and plays the content (s950).

지금까지 살펴본 DRM 프록시와 DRM 미디어 플레이어, 그리고 이들로부터 미디어 컨텐츠를 수신하여 실행시키는 블루투스 헤드셋과 같은 소형 미디어 플레이어의 구조를 살펴보면 다음과 같다. The structure of a small media player such as a DRM proxy, a DRM media player, and a Bluetooth headset that receives and executes media content from them are as follows.                     

본 실시예에서 사용되는 '구성요소', '~부' 혹은 '모듈'이라는 용어는 소프트웨어 또는 FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, 모듈은 어떤 역할들을 수행한다. 그렇지만 모듈은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. 모듈은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 모듈은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 모듈들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 모듈들로 결합되거나 추가적인 구성요소들과 모듈들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 모듈들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.The term 'component', '~' or 'module' used in this embodiment means software or a hardware component such as an FPGA or an ASIC, and a module plays a role. However, modules are not meant to be limited to software or hardware. A module may be configured to reside on an addressable storage medium and configured to play back one or more processors. Thus, as an example, a module may include components such as software components, object-oriented software components, class components, and task components, and processes, functions, properties, procedures, subroutines. , Segments of program code, drivers, firmware, microcode, circuits, data, databases, data structures, tables, arrays, and variables. The functionality provided within the components and modules may be combined into a smaller number of components and modules or further separated into additional components and modules. In addition, the components and modules may be implemented to play one or more CPUs in a device or secure multimedia card.

도 11에서는 DRM 프록시(200)의 구성을 보여준다. DRM 프록시(200)는 크게 제어부(210), 저장부(220), 전송부(230), 수신부(240), 암호부(250), 컨텐츠 실행부(260)로 구성된다. 저장부(220)는 자신에게 등록을 요청하는 DRM 미디어 플레이어에 대한 정보를 저장하며 또한 이 과정에서 생성되는 그룹키와 DRM 미디어 플레이어들에게 전송할 DRM 인증서를 저장하게 된다. 또한 탈퇴하는 미디어 플레이어들의 정보를 기록한 철회 리스트를 가지고 있으며 이는 주기적으로 미디어 제공자와 미디어 플레이어, 그리고 다른 DRM 프록시에게 전송한다. 또한 저장부(220)는 미디 어 컨텐츠 또는 이 컨텐츠에 대한 권리 객체를 직접 저장할 수도 있다. 이렇게 저장된 컨텐츠를 다른 미디어 플레이어에게 전송할 수 있다.11 shows the configuration of the DRM proxy 200. The DRM proxy 200 is largely comprised of a controller 210, a storage 220, a transmitter 230, a receiver 240, an encryption unit 250, and a content execution unit 260. The storage unit 220 stores information on the DRM media player requesting registration thereof, and also stores a group key generated in this process and a DRM certificate to be transmitted to the DRM media players. It also has a revocation list that records the information of the leaving media players, which are periodically sent to media providers, media players, and other DRM proxies. In addition, the storage unit 220 may directly store the media content or the rights object for the content. The stored content can be transferred to another media player.

전송부(230)는 미디어 플레이어에게 그룹키와 DRM 인증서를 보내고, 또한 미디어 제공자에게 등록된 기기들의 정보 및 DRM 인증서를 발급해 줄것을 요청하는 메시지를 보내게 된다. 이 과정에서 전송되는 메시지의 보안을 위해서 암호화가 필요한데, 이를 수행하는 것이 암호부(250)이다. 한편, 미디어 플레이어가 아닌 소형 미디어 플레이어가 컨텐츠를 실행하려는 경우, 소형 미디어 플레이어에게는 DRM관련 동작을 할 수 있는 연산부를 갖추기 어려우므로 소형 미디어 플레이어에게 DRM 컨텐츠를 미디어 제공자로부터 받아서 전송하는 역할도 전송부(230)에서 하게 된다. 이 과정에서 암호부(250)는 소형 미디어 플레이어에게 전송하는 컨텐츠를 암호화 하여 기능을 제공한다.The transmission unit 230 sends a group key and a DRM certificate to the media player, and also sends a message requesting the media provider to issue information and registered DRM certificates of the registered devices. In this process, encryption is required for the security of the transmitted message. The encryption unit 250 performs this operation. On the other hand, when a small media player other than the media player wants to execute the content, it is difficult for the small media player to have an operation unit capable of performing DRM-related operations. 230). In this process, the encryption unit 250 provides a function by encrypting the content transmitted to the small media player.

수신부(240)는 미디어 플레이어나 다른 DRM 프록시(200)로부터 등록, 탈퇴 요청을 수신받거나 미디어 제공자에게서 메시지를 수신하거나 DRM 인증서를 받는 작업을 한다. 또한 DRM 프록시(200)는 컨텐츠를 직접 실행하기도 하므로 컨텐츠 실행부(260)에 전달할 미디어 컨텐츠를 수신하는 기능도 수신부(240)에서 하게 된다.The receiver 240 receives a registration or withdrawal request from a media player or another DRM proxy 200, receives a message from a media provider, or receives a DRM certificate. In addition, since the DRM proxy 200 directly executes the content, the receiving unit 240 also has a function of receiving the media content to be delivered to the content executing unit 260.

암호부(250)는 전술한 바와 같이 미디어 플레이어, 미디어 제공자, 혹은 소형 미디어 플레이어와 정보를 교환하고 컨텐츠를 송신함에 있어서 보안을 위한 암호화, 복호화를 수행한다. 특히, 미디어 제공자가 보내는 DRM 인증서는 암호화 되어 전송되므로, 이를 미디어 플레이어에게 전달하기 위해서는 다시 복호화 하여 미디어 플레이어들의 그룹키로 재암호화 하여 전송하는 기능이 필요하다. As described above, the encryption unit 250 performs encryption and decryption for security in exchanging information and transmitting content with a media player, a media provider, or a small media player. In particular, since the DRM certificate sent by the media provider is encrypted and transmitted, in order to deliver it to the media player, a function of decrypting and re-encrypting the group key of the media player is required.                     

컨텐츠 실행부(260)는 DRM 프록시(200)가 미디어 플레이어의 기능도 가질 경우 포함되며, 컨텐츠를 재생, 실행하는 역할을 한다. 이는 휴대폰, 컴퓨터, PDA, 노트북과 같이 연산 프로세싱 능력이 뛰어나서 DRM 프록시(200)의 역할을 충분히 할 수 있으면서도, 자체내에 비디오, 오디오 정보 또는 스트림을 수신하는 기능이 있어 미디어 컨텐츠를 화면이나 스피커를 통해 재생할 수도 있기 때문이다. 컨텐츠 실행부(260)는 이러한 재생 및 실행 기능을 지원한다.The content execution unit 260 is included when the DRM proxy 200 also has a function of a media player, and plays a role of playing and executing content. It is capable of acting as a DRM proxy 200 with excellent arithmetic processing capabilities such as mobile phones, computers, PDAs, and laptops, but also has the ability to receive video, audio information, or streams within itself. Because you can play. The content executor 260 supports such a play and play function.

제어부(210)는 DRM 프록시(200)를 구성하는 각 구성 분이 그들의 기능을 수행한 뒤 다른 구성 부분에 자료를 넘기거나 이를 중간에 처리하도록 명령을 내리는 역할을 한다.The controller 210 plays a role of instructing each component constituting the DRM proxy 200 to pass data to other components or to process them in the middle after performing their functions.

도 12에서는 DRM 미디어 플레이어(300)의 구조를 보여준다. DRM 프록시와 유사하게 제어부(310), 저장부(320), 전송부(330), 수신부(340), 암호부(350), 컨텐츠 실행부(360)로 구성된다. 그러나 DRM 프록시(200)의 각 부분이 가지는 기능과는 상이하다.12 shows the structure of the DRM media player 300. Similar to the DRM proxy, the controller 310, the storage 320, the transmitter 330, the receiver 340, the encryption unit 350, and the content execution unit 360 are configured. However, the functions of each part of the DRM proxy 200 are different.

저장부(320)는 DRM 프록시에 등록하는 과정에서 생성되는 그룹키를 저장하고, DRM 프록시가 미디어 제공자로부터 수신한 DRM 인증서를 저장하게 된다. 또한 DRM 인증서를 통해 미디어 제공자로부터 수신하는 DRM 컨텐츠를 재생, 실행하는 것 뿐만 아니라 저장을 하는 기능도 가지는데, 저장부(320)는 이러한 컨텐츠를 저장한다.The storage unit 320 stores the group key generated during registration with the DRM proxy, and stores the DRM certificate received by the DRM proxy from the media provider. In addition, the DRM certificate has a function of not only playing and executing DRM contents received from a media provider but also storing the contents. The storage unit 320 stores the contents.

전송부(330)는 DRM 프록시에게 자신의 등록, 탈퇴를 알리는 메시지를 전송하고, 이후 DRM 인증서를 받아서 미디어 제공자에게 미디어 컨텐츠를 요청하는 메시 지를 전송한다. DRM 미디어 플레이어(300)가 전송하는 정보는 크게 보안을 요하는 정보가 아니라는 점에서 전송에 앞서 메시지를 암호화 하는 것은 시스템의 상황에 따라 달라진다. 한편, 블루투스 헤드셋과 같은 소형 미디어 재생기가 미디어 컨텐츠를 수신하려 할 경우, DRM 미디어 플레이어(300)는 자신이 수신하는 미디어 컨텐츠를 소형 미디어 재생기로 전송해야 하는데, 이 경우는 보안을 요하므로 암호화를 하여 컨텐츠를 전송한다.The transmitter 330 transmits a message informing the DRM proxy of its registration and withdrawal, and then receives a DRM certificate and transmits a message for requesting media content to the media provider. Since the information transmitted by the DRM media player 300 is not information that requires much security, encrypting a message before transmission depends on the situation of the system. On the other hand, when a small media player such as a Bluetooth headset attempts to receive media content, the DRM media player 300 needs to transmit the media content it receives to the small media player. Send the content.

반면 수신부(340)는 DRM 프록시로부터 그룹키와 DRM 인증서를 수신하게 되며, 이 DRM 인증서는 보안을 요하는 정보이므로 암호화되어 전송된다. 따라서 수신부(340)는 수신된 정보를 복호화하는 암호부(350)와 상호 동작을 필요로 한다. 또한 수신부(340)는 미디어 제공자로부터 미디어 컨텐츠를 수신한다. On the other hand, the receiving unit 340 receives the group key and the DRM certificate from the DRM proxy, and the DRM certificate is encrypted and transmitted because it is information requiring security. Therefore, the receiver 340 needs to interact with the encryption unit 350 that decrypts the received information. In addition, the receiver 340 receives the media content from the media provider.

암호부(350)에서는 DRM 프록시와 미디어 제공자로부터 수신한 자료를 복호화 하며, 헤드셋과 같은 소형 미디어 재생기로 미디어 컨텐츠를 전송할 경우 컨텐츠를 암호화를 한다.The encryption unit 350 decrypts the data received from the DRM proxy and the media provider, and encrypts the content when the media content is transmitted to a small media player such as a headset.

컨텐츠 실행부(360)는 미디어의 재생, 실행을 담당하게 되는데, 이는 TV, 오디오 세트 등을 예로 들 때 쉽게 알 수 있다. 컨텐츠 실행부(360)는 미디어 플레이어(300)가 수신부(340)를 통해 전송받은 컨텐츠를 복호화하여 재생하며, 이 재생, 실행되는 컨텐츠는 다른 미디어 플레이어와 공유할 수도 있다.The content executor 360 is responsible for playing and playing the media, which can be easily understood by taking a TV, an audio set, and the like as an example. The content executor 360 decodes and plays the content transmitted by the media player 300 through the receiver 340, and the played and executed content may be shared with other media players.

이러한 미디어 플레이어(300)의 각 구성 부분간의 상호 동작을 제어하는 기능은 제어부(310)에서 수행한다. DRM 프록시보다 상대적으로 연산 프로세싱을 많이 요하지는 않으나, DRM 인증 과정을 수행하고 등록, 탈퇴와 송수신 되는 자료를 교 환하기 때문에 소정의 연산 능력을 필요로 한다.The function of controlling the interaction between the respective components of the media player 300 is performed by the controller 310. Although it does not require much more computational processing than DRM proxy, it requires some computing power because it performs the DRM authentication process and exchanges data registered, withdrawn and transmitted and received.

도 13에 도시된 바와 같이 블루투스 헤드셋과 같은 소형 미디어 플레이어(400)는 상기의 DRM 프록시와 미디어 플레이어보다 간단한 구성으로 이루어진다. 크게 제어부(410), 전송부(430), 수신부(440), 실행부(460)로 구성된다. 전송부(430)에서는 소형 미디어 플레이어(400)가 접속하게 되는 DRM 재생 기기, 즉 DRM 미디어 플레이어 혹은 DRM 미디어 플레이어 기능을 가지는 DRM 프록시에게 자신의 정보를 전송하게 된다. 이는 DRM 미디어 재생 기기와 소형 미디어 플레이어(400) 간에 전달되는 DRM 컨텐츠의 보안을 유지하기 위해서이다. 이 정보를 가지고 DRM 미디어 재생기기는 암호화된 DRM 컨텐츠를 전송하게 되고, 이를 수신부(440)에서 수신하여 제어부(410)의 복호화 기능을 통해 컨텐츠를 실행하게 된다. 소형 미디어 플레이어(400)는 간단한 구성으로 홈 네트워크 하의 미디어 컨텐츠를 사용하기 위한 것이므로 특별히 저장을 위한 기능이나 미디어 컨텐츠를 공유하고, DRM 프록시에 등록하는 등의 복잡한 기능을 필수로 가지지는 않는다.As shown in FIG. 13, the small media player 400 such as a Bluetooth headset has a simpler configuration than the DRM proxy and the media player. It is largely composed of a control unit 410, the transmission unit 430, the receiving unit 440, the execution unit 460. The transmitter 430 transmits its information to the DRM playback device to which the small media player 400 is connected, that is, the DRM proxy having a DRM media player or DRM media player function. This is to maintain the security of the DRM content delivered between the DRM media player and the small media player 400. With this information, the DRM media player transmits the encrypted DRM content, which is received by the receiver 440 to execute the content through a decryption function of the controller 410. Since the small media player 400 is intended to use media contents under a home network with a simple configuration, the small media player 400 does not have a special function for storing or sharing complicated media contents and registering with the DRM proxy.

본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구의 범위에 의하여 나타내어지며, 특허청구의 범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Those skilled in the art will appreciate that the present invention can be embodied in other specific forms without changing the technical spirit or essential features of the present invention. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. The scope of the present invention is indicated by the scope of the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and the equivalent concept are included in the scope of the present invention. Should be interpreted.

본 발명을 구현함으로써 그간 문제가 되어왔던 홈 미디어 서버를 통해 DRM 컨텐츠를 사용함에 있어 발생되는 병목현상을 없앨 수 있게 된다. 특히, 홈 네트워크를 구성함에 있어 DRM 프록시와 DRM 미디어 플레이어가 동적으로 등록, 탈퇴가 가능하며, DRM 컨텐츠를 동일한 홈 네트워크를 구성하는 도메인 내의 기기들 간에 공유를 할 수 있다.By implementing the present invention it is possible to eliminate the bottleneck caused in using the DRM content through the home media server, which has been a problem. In particular, in configuring a home network, a DRM proxy and a DRM media player can be dynamically registered and withdrawn, and DRM content can be shared among devices in a domain that constitutes the same home network.

또한 본 발명은 어느 한 DRM 프록시에 문제가 발생하여도 다른 DRM 프록시가 도메인 내의 DRM 플레이어를 관리할 수 있으므로 홈 네트워크 시스템의 신뢰성을 높일 수 있다.In addition, the present invention can improve the reliability of the home network system, even if a problem occurs in any one of the DRM proxy, the other DRM proxy can manage the DRM player in the domain.

또한 본 발명은 소형 미디어 플레이어가 DRM 컨텐츠를 이용할 수 있도록 하여 저작권을 보호할 수 있게 한다.In addition, the present invention enables a small media player to use DRM content to protect copyright.

Claims (49)

미디어 플레이어의 정보를 저장하는 단계;Storing information of the media player; 상기 저장된 정보를 미디어 제공자에게 전송하는 단계;Transmitting the stored information to a media provider; 상기 미디어 플레이어에 대한 DRM 인증서를 미디어 제공자에게 요청하는 단계;Requesting a media provider a DRM certificate for the media player; 상기 요청된 DRM 인증서를 미디어 제공자로부터 수신하는 단계; 및Receiving the requested DRM certificate from a media provider; And 상기 수신된 DRM 인증서를 상기 미디어 플레이어에게 전송하는 단계를 포함하는데,Sending the received DRM certificate to the media player, 상기 미디어 플레이어는 상기 DRM 인증서를 이용하여 상기 미디어 제공자로부터 DRM 컨텐츠를 수신하는 홈 네트워크 하에서 DRM 시스템을 관리하는 방법The media player manages a DRM system under a home network that receives DRM content from the media provider using the DRM certificate. 제 1항에 있어서,The method of claim 1, 상기 정보를 저장하는 단계는 상기 미디어 플레이어로부터 등록을 요청하는 메시지를 수신하는 단계를 포함하는데, The storing of the information includes receiving a message requesting registration from the media player. 상기 정보는 상기 미디어 플레이어의 디바이스 아이디와 디바이스 키를 포함하는 홈 네트워크 하에서 DRM 시스템을 관리하는 방법Wherein the information includes a device ID and a device key of the media player. 제 1항에 있어서,The method of claim 1, 상기 미디어 플레이어의 정보를 저장한 후에 상기 미디어 플레이어에게 그룹키를 전송하는 단계; 및Transmitting the group key to the media player after storing the media player information; And 상기 수신된 DRM 인증서를 상기 그룹키로 암호화하여 상기 미디어 플레이어에게 전송하는 단계를 더 포함하는 홈 네트워크 하에서 DRM 시스템을 관리하는 방법Encrypting the received DRM certificate with the group key and transmitting the encrypted DRM certificate to the media player; 제 3항에 있어서,The method of claim 3, 상기 DRM 인증서를 상기 그룹키로 암호화하는 단계는 상기 미디어 제공자에 의하여 암호화되어 수신된 상기 DRM 인증서를 복호화한 이후 상기 그룹키로 암호화 하는 단계를 포함하는 홈 네트워크 하에서 DRM 시스템을 관리하는 방법Encrypting the DRM certificate with the group key includes decrypting the received DRM certificate encrypted by the media provider and encrypting the received DRM certificate with the group key. 제 1항에 있어서,The method of claim 1, 상기 DRM 인증서를 상기 미디어 플레이어에게 전송한 이후에 소형 미디어 플레이어가 접속된 경우, 상기 소형 미디어 플레이어와 인증하는 단계; 및Authenticating with the small media player when the small media player is connected after transmitting the DRM certificate to the media player; And 상기 인증을 기반으로 암호화된 DRM 컨텐츠를 상기 소형 미디어 플레이어에게 전달하는 단계를 더 포함하는 홈 네트워크 하에서 DRM 시스템을 관리하는 방법And delivering the encrypted DRM content to the small media player based on the authentication. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 미디어 플레이어에 대한 정보를 저장하는 저장부; 및A storage unit for storing information about the media player; And 상기 미디어 플레이어에 대한 정보 및 DRM 인증서를 요청하는 메시지를 미디어 제공자에게 전송하고, 상기 메시지의 전송에 대한 응답으로 수신된 DRM 인증서를 상기 미디어 플레이어에게 전송하는 전송부를 포함하는데,Sending a message for requesting information and the DRM certificate for the media player to the media provider, and a transmission unit for transmitting the received DRM certificate to the media player in response to the transmission of the message, 상기 미디어 플레이어는 상기 DRM 인증서를 이용하여 상기 미디어 제공자로부터 DRM 컨텐츠를 수신하는 DRM 프록시The media player is a DRM proxy for receiving DRM content from the media provider using the DRM certificate. 제 27항에 있어서,28. The method of claim 27, 상기 전송부가 상기 정보를 상기 미디어 제공자에게 전송한 이후, 상기 정보가 송신된 것에 대한 확인 메시지를 수신하는 수신부를 더 포함하는 DRM 프록시And a receiving unit receiving the acknowledgment message that the information is transmitted after the transmitting unit transmits the information to the media provider. 제 27항에 있어서,28. The method of claim 27, 상기 정보는 상기 미디어 플레이어의 디바이스 아이디와 디바이스 키로 구성된 DRM 프록시The information is a DRM proxy composed of the device ID and device key of the media player. 제 27항에 있어서,28. The method of claim 27, 그룹키를 생성하여 상기 저장부에 저장하는 제어부를 더 포함하는데,It further includes a control unit for generating a group key to store in the storage unit, 상기 전송부는 상기 생성된 그룹키를 상기 미디어 플레이어에게 전송하는 DRM 프록시The transmitter transmits the generated group key to the media player. 제 30항에 있어서,31. The method of claim 30, 상기 미디어 제공자로부터 수신된 상기 DRM 인증서를 복호화하고, 상기 그룹키로 암호화하는 암호부를 더 포함하는 DRM 프록시The DRM proxy further includes an encryption unit for decrypting the DRM certificate received from the media provider and encrypting it with the group key. 제 30항에 있어서,31. The method of claim 30, 상기 제어부는 새로운 기기가 등록을 요청한 경우 상기 그룹키를 수정하는 DRM 프록시The controller may modify the group key when a new device requests registration. 제 30항에 있어서,31. The method of claim 30, 상기 제어부는 등록된 기기가 탈퇴를 통지한 경우 상기 그룹키를 수정하는 DRM 프록시The controller may modify the group key when the registered device notifies the withdrawal. 제 27항에 있어서,28. The method of claim 27, 상기 저장부는 탈퇴한 기기들에 대한 철회 리스트를 저장하는 DRM 프록시The storage unit stores a DRM proxy for revocation list of the withdrawn devices 제 27항에 있어서,28. The method of claim 27, 상기 DRM 컨텐츠를 재생, 실행하는 실행부를 더 포함하는 DRM 프록시DRM proxy further comprises an execution unit for playing and executing the DRM content 제 27항에 있어서,28. The method of claim 27, 상기 전송부는 접속된 소형 미디어 플레이어에게 상기 DRM 컨텐츠를 전송하는 DRM 프록시The transmitter transmits the DRM content to the connected small media player. 제 36항에 있어서,The method of claim 36, 상기 소형 미디어 플레이어와 인증을 수행하는 암호부를 더 포함하는 DRM 프록시The DRM proxy further comprises a password unit for performing authentication with the small media player. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020040027185A 2004-04-20 2004-04-20 Method and appartus for digital rights management system in home network system KR101134638B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040027185A KR101134638B1 (en) 2004-04-20 2004-04-20 Method and appartus for digital rights management system in home network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040027185A KR101134638B1 (en) 2004-04-20 2004-04-20 Method and appartus for digital rights management system in home network system

Publications (2)

Publication Number Publication Date
KR20050101940A KR20050101940A (en) 2005-10-25
KR101134638B1 true KR101134638B1 (en) 2012-04-09

Family

ID=37280271

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040027185A KR101134638B1 (en) 2004-04-20 2004-04-20 Method and appartus for digital rights management system in home network system

Country Status (1)

Country Link
KR (1) KR101134638B1 (en)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8156560B2 (en) * 2004-12-30 2012-04-10 General Instrument Corporation Method and apparatus for providing a border guard between security domains
WO2006109982A1 (en) * 2005-04-11 2006-10-19 Electronics And Telecommunications Research Intitute License data structure and license issuing method
KR100809292B1 (en) 2006-02-24 2008-03-07 삼성전자주식회사 Apparatus and method for Digital Rights Management
KR100760103B1 (en) * 2006-03-02 2007-09-18 엘지전자 주식회사 User authentication method of short-range communication devices
US20090133129A1 (en) * 2006-03-06 2009-05-21 Lg Electronics Inc. Data transferring method
KR101346734B1 (en) 2006-05-12 2014-01-03 삼성전자주식회사 Multi certificate revocation list support method and apparatus for digital rights management
KR100941535B1 (en) 2006-06-09 2010-02-10 엘지전자 주식회사 Method and device for leaving a user domain in digital rights management and system thereof
KR101319491B1 (en) 2006-09-21 2013-10-17 삼성전자주식회사 Apparatus and method for setting up domain information
KR101393012B1 (en) 2007-07-03 2014-05-12 삼성전자주식회사 System and method for management of license
KR101447194B1 (en) * 2007-08-06 2014-10-15 삼성전자주식회사 Apparatus and method for Sharing DRM Agents
KR20090067551A (en) * 2007-12-21 2009-06-25 삼성전자주식회사 Method and apparatus for using and limiting cluster-based contents, method and apparatus for authenticating access right of contents, and computer readable medium thereof
KR101348624B1 (en) * 2008-05-26 2014-01-08 주식회사 엘지유플러스 Systen for outputting video and audio, and operationg method thereof
KR101000693B1 (en) 2008-10-21 2010-12-10 엘지전자 주식회사 Method For Moving Rights object into Other Device IN Digital Right Management

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010078855A (en) * 2001-04-28 2001-08-22 김대신 Method for supplying contens within communication network
WO2003023676A1 (en) 2001-09-07 2003-03-20 Entriq Limited Bvi A distributed digital rights network (drn), and methods to access, operate and implement the same
KR20030050177A (en) * 2001-12-18 2003-06-25 이임영 A method of management for the wire and wireless integrated multicast key
US20030126086A1 (en) 2001-12-31 2003-07-03 General Instrument Corporation Methods and apparatus for digital rights management

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010078855A (en) * 2001-04-28 2001-08-22 김대신 Method for supplying contens within communication network
WO2003023676A1 (en) 2001-09-07 2003-03-20 Entriq Limited Bvi A distributed digital rights network (drn), and methods to access, operate and implement the same
KR20030050177A (en) * 2001-12-18 2003-06-25 이임영 A method of management for the wire and wireless integrated multicast key
US20030126086A1 (en) 2001-12-31 2003-07-03 General Instrument Corporation Methods and apparatus for digital rights management

Also Published As

Publication number Publication date
KR20050101940A (en) 2005-10-25

Similar Documents

Publication Publication Date Title
JP6458974B2 (en) Content distribution method, content distribution system, and source device
US9742768B2 (en) Methods and apparatus for premises content distribution
US7424613B2 (en) Method of constructing domain based on public key and implementing the domain through universal plug and play (UPnP)
KR100567822B1 (en) Method for creating domain based on public key cryptography
EP3211929B1 (en) Method of targeted discovery of devices in a network
US8904172B2 (en) Communicating a device descriptor between two devices when registering onto a network
KR101134638B1 (en) Method and appartus for digital rights management system in home network system
JP2006500652A (en) Certificate-based authentication domain
US8331765B2 (en) Method and apparatus for protecting against copying contents by using WiHD device
JP2010536302A (en) Content sharing method
JP4460541B2 (en) Content transmission / reception destination authentication method, content transmission / reception destination authentication system, and program
US10218681B2 (en) Home network controlling apparatus and method to obtain encrypted control information
JP6296253B2 (en) Whitelist distributed for security upgradability
US20050229245A1 (en) Inter-device authentication system, inter-device authentication method, communication device, and computer program
US8312166B2 (en) Proximity detection method
KR20080066126A (en) Home server and method for performing authentication procedure thereof
KR20120094350A (en) Methods of providing limited contents list in dlna home network system, digital media server and digital media player
JP2009164895A (en) Method and apparatus for encrypted authentication
WO2007042996A1 (en) Improved security system
KR20070022019A (en) Improved domain manager and domain device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160330

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee